第一篇：豫召開遠程醫(yī)療信息化發(fā)展座談會

龍源期刊網(wǎng) http://.cn

豫召開遠程醫(yī)療信息化發(fā)展座談會

作者：

來源：《中國信息界·e醫(yī)療》2013年第11期

10月19日，由鄭州大學第一附屬醫(yī)院、河南省遠程醫(yī)學中心主辦的“2013區(qū)域協(xié)同醫(yī)療發(fā)展高層論壇暨遠程醫(yī)療信息化發(fā)展座談會”在鄭州召開。河南省衛(wèi)生廳副廳長曲杰、鄭州大學副校長別榮海、國家衛(wèi)生計生委統(tǒng)計信息中心主任孟群出席了論壇。參加會議的專家和代表超過400人。

會議以“區(qū)域協(xié)同醫(yī)療發(fā)展趨勢、實踐、探索”為主題，圍繞推動區(qū)域衛(wèi)生信息化建設、打造科學醫(yī)療服務體系、建立有序就醫(yī)格局等深化醫(yī)改精神，邀請專家介紹了全國區(qū)域衛(wèi)生信息化與遠程醫(yī)療信息系統(tǒng)建設的規(guī)劃、設計和進展，報告了河南省區(qū)域協(xié)同醫(yī)療和遠程醫(yī)療信息化建設在發(fā)揮大型綜合醫(yī)院優(yōu)質(zhì)醫(yī)療資源優(yōu)勢、帶動全省基層醫(yī)院發(fā)展、提高全省醫(yī)療服務水平等方面的做法、成效及經(jīng)驗。

第二篇：遠程醫(yī)療技術參考材料（定稿）

遠程醫(yī)療技術

第一章 緒論

1、遠程醫(yī)療（Telemedicine）：指醫(yī)護人員利用現(xiàn)代通信技術、電子技術和計算機技術來實現(xiàn)對各種醫(yī)學信息的遠程采集、存儲、處理、傳輸和查詢等，從而跨越時空障礙，向更廣泛的人群提供醫(yī)療的一項全新的醫(yī)療服務。

2、遠程醫(yī)療的意義

1）使廣大邊遠地區(qū)的患者獲得平等的醫(yī)療，減少因地區(qū)差異和醫(yī)療資源分配不均帶來的差異，使邊遠地區(qū)的患者不必長途跋涉就能得到專家的診治。

2）遠程醫(yī)療能為患者提供及時的診治，特別是在發(fā)生意外傷害時能夠縮短診治時間。3）通過遠程醫(yī)療可以減少醫(yī)生出診和患者就醫(yī)的時間和費用，從而降低醫(yī)療費用。

4）遠程醫(yī)療能對高發(fā)病人群，如老年人、殘疾人和慢性病患者實行遠程家庭監(jiān)護，因而提高患者的生活獨立性和生活質(zhì)量。

5）遠程監(jiān)護可以在患者熟悉的環(huán)境中進行，減少患者的心理壓力，提高診治的效果，同時也利于患者的康復。

6）通過遠程教育可以提高醫(yī)護人員，特別是邊遠地區(qū)醫(yī)護人員的醫(yī)療水平，也可向普通人群普及醫(yī)學知識。

3、遠程醫(yī)療的目的

1）增加獲得醫(yī)療服務和醫(yī)療教育的可能。

2）減少因地區(qū)差異、貧富差別、種族差異等造成的醫(yī)療水平的不平等。3）使患者以負擔得起的價格獲得高水平的醫(yī)療服務。

4、遠程醫(yī)療的發(fā)展

5、遠程醫(yī)療的所提供的服務

涉及醫(yī)學的各個領域，如診斷、治療、監(jiān)護、家庭醫(yī)療保健、醫(yī)學信息和圖像的歸檔、傳輸與處理、醫(yī)學教育和培訓、病歷研討、學術交流等等。

6、遠程醫(yī)療的存在的問題

7、醫(yī)學影像及其相關信息的交換標準 主要有兩大標準 1）醫(yī)學數(shù)字成像與通信標準，即DICOM（Digital Imaging and Communications in Medicine）標準：定義了一套標準化的醫(yī)學圖像數(shù)據(jù)格式及通信協(xié)議，主要用于醫(yī)學圖像數(shù)據(jù)交換。2）美國衛(wèi)生信息傳輸標準，即HL7(Health Level Seven)標準：定義了一套標準化的醫(yī)學文本數(shù)據(jù)格式及通信協(xié)議，主要用于醫(yī)學文本數(shù)據(jù)交換。1）醫(yī)學數(shù)字成像與通信標準（1）產(chǎn)生背景

由于醫(yī)療設備生產(chǎn)廠商的不同，造成與各種設備有關的醫(yī)學圖像存儲格式、傳輸方式千差萬別，使得醫(yī)學影像及其相關信息在不同系統(tǒng)、不同應用之間的交換受到嚴重阻礙。

為此，每一種醫(yī)學影像設備上都必須有一個專門的接口。如放射科的影像設備來自多個廠家，它們之間數(shù)據(jù)都不兼容。為了實現(xiàn)設備的互聯(lián)，醫(yī)院必須專門開發(fā)或者購買相應的接口。

美國放射學會（ACR）和全美電子廠商聯(lián)合會（NEMA）認識到急需建立一種標準，以規(guī)范醫(yī)學影像及其相關信息的交換，DICOM標準就是在這樣的背景下產(chǎn)生的。（2）版本

美國放射學會（ACR）和全美電子廠商聯(lián)合會（NEMA）聯(lián)合組成委員會，在參考了其他相關國際標準的基礎上，聯(lián)合推出了醫(yī)學數(shù)字成像與通信標準，即DICOM標準。? DICOM1.0版本：1985年（ACR-NEMA Standards Publications No.300-1985）。? DICOM2.0版本：1988年（ACR-NEMA Standards Publications NO.300-1988）。

? DICOM3.0版本：1993年發(fā)布。以前版本只能應用于點對點通訊環(huán)境，而DICOM 3.0支持開放系統(tǒng)互連協(xié)議（OSI）和傳輸控制協(xié)議（TCP）和網(wǎng)標協(xié)議（IP）。已發(fā)展成為醫(yī)學影像信息學領域的國際通用標準。（3）應用

DICOM 3.0的應用范圍幾乎包括所有醫(yī)學圖像領域：（4）意義

DICOM標準的推出與實現(xiàn)，大大簡化了醫(yī)學影像信息交換的實現(xiàn)，推動了遠程放射學系統(tǒng)、圖像管理與通信系統(tǒng)（PACS）的研究與發(fā)展，并且由于DICOM的開放性與互聯(lián)性，使得與其它醫(yī)學應用系統(tǒng)，如醫(yī)院信息系統(tǒng)(Hospital Information System，HIS)、放射信息系統(tǒng)(Radiology Information System, RIS)等的集成成為可能。2）美國衛(wèi)生信息傳輸標準（HL7）

美國衛(wèi)生信息傳輸標準Health Level Seven(簡稱HL7)是由美國國家標準局（ANSI）授權(quán)Health Level Seven Inc.標準開發(fā)機構(gòu)開發(fā)的醫(yī)療衛(wèi)生機構(gòu)及醫(yī)用儀器、設備文本數(shù)據(jù)信息傳輸標準。（1）版本（2）意義

采用HL7為標準的醫(yī)院信息系統(tǒng)和醫(yī)療儀器、設備可以完全做到無障礙互連和醫(yī)學文本數(shù)據(jù)的無障礙交換。這正是醫(yī)療信息產(chǎn)業(yè)發(fā)展和升級的前提。2）是不同HIS信息交換的標準，使國內(nèi)、外醫(yī)院之間交流病人資料，進行遠程會診成為可能。

1）使得醫(yī)院內(nèi)部的醫(yī)療信息（病歷資料、臨床檢驗結(jié)果、財務信息等）整合、利用、交換、共享的前提，即使HIS成為可能。

2）是不同HIS信息交換的標準，使國內(nèi)、外醫(yī)院之間交流病人資料，進行遠程會診成為可能。

3）是各種類型的醫(yī)療信息系統(tǒng)間的信息交換標準，如醫(yī)院、銀行、保險、管理、行政等。4）是各種醫(yī)療儀器、設備即插即用的基礎，即使各種醫(yī)療儀器設備之間、醫(yī)療儀器設備與HIS之間的信息無障礙交換。

7、遠程醫(yī)療系統(tǒng)的組成（三部分）：醫(yī)療服務的提供者、醫(yī)療服務的需求者和通信網(wǎng)絡。

第二章 計算機網(wǎng)絡基礎

第一節(jié) 計算機網(wǎng)絡總論

1、計算機網(wǎng)絡：利用傳輸介質(zhì)和互聯(lián)設備，用一定的連接方法將多臺自主計算機互聯(lián)起來的集合體稱為計算機網(wǎng)絡。

自主計算機；連接方法；互聯(lián)；傳輸介質(zhì)；互聯(lián)設備 ? 自主：指互聯(lián)的計算機之間相互獨立。

如果互聯(lián)集合體中，一臺計算機可以強制的啟動、停止和控制另一臺計算機，它們之間的關系就是主從關系，將這些計算機連接起來不能稱為計算機網(wǎng)絡。

? 自主計算機：由硬件和軟件兩部分構(gòu)成，能獨立地、完整地實現(xiàn)計算機的各種功能。? 連接方法：指網(wǎng)絡的拓撲結(jié)構(gòu)。

? 互聯(lián)：2臺或2臺以上計算機能夠按照一定的網(wǎng)絡協(xié)議進行數(shù)據(jù)通信稱為互聯(lián)。? 互聯(lián)的物理形式：傳輸介質(zhì)和互聯(lián)設備。

? 計算機網(wǎng)絡在物理形式上包括：自主計算機、傳輸介質(zhì)和互聯(lián)設備。

2、兩種由多臺計算機互聯(lián)，但不能稱之為計算機網(wǎng)絡的系統(tǒng)： 1）主從式計算機系統(tǒng) 2）分布式計算機系統(tǒng)

3、計算機網(wǎng)絡的主要特點

1）計算機網(wǎng)絡中至少擁有兩臺及兩臺以上的自主計算機。

2）由傳輸介質(zhì)和互聯(lián)設備把若干臺自主計算機連接，形成網(wǎng)絡，進行信息交換，即通信。3）為了正確地通信，雙方都需要遵守共同的約定（通信協(xié)議）。4）網(wǎng)絡操作系統(tǒng)是所有網(wǎng)絡功能實現(xiàn)的管理者。? 網(wǎng)絡操作系統(tǒng)

網(wǎng)絡操作系統(tǒng)是網(wǎng)絡上各計算機能方便而有效地共享網(wǎng)絡資源，為網(wǎng)絡用戶提供所需的各種服務的軟件和有關規(guī)程的集合。? 網(wǎng)絡操作系統(tǒng)與通常的操作系統(tǒng)的區(qū)別

網(wǎng)絡操作系統(tǒng)除了具有通常操作系統(tǒng)應具有的功能外，還應具有以下兩大功能：（1）提供高效、可靠的網(wǎng)絡通信能力。

（2）提供多種網(wǎng)絡服務功能：遠程作業(yè)錄入服務功能；遠程數(shù)據(jù)處理服務功能；文件傳輸服務功能；電子郵件服務功能；遠程打印服務功能等等。

4、計算機網(wǎng)絡的組成

計算機網(wǎng)絡在邏輯上可以分為進行數(shù)據(jù)處理的資源子網(wǎng)和完成數(shù)據(jù)通信的通信子網(wǎng)兩部分。

1）通信子網(wǎng)

通信子網(wǎng)提供網(wǎng)絡通信功能，能完成網(wǎng)絡主機之間的數(shù)據(jù)傳輸、交換、通信控制和信號變換等通信處理工作，由傳輸介質(zhì)和互聯(lián)設備組成。（1）傳輸介質(zhì)（有線的或無線的）：在機器之間傳送比特流。

（2）互聯(lián)設備：通訊子網(wǎng)中各種數(shù)據(jù)處理設備、數(shù)據(jù)通信控制設備和數(shù)據(jù)終端設備。? 分組裝／卸設備：PAD（Packet Assembler Disassembler）（1）分組（Packet）

在發(fā)送端，有較長的不便于傳輸?shù)膱笪男枰l(fā)送。將較長的報文劃分成較短的、固定長度的數(shù)據(jù)段。每一個數(shù)據(jù)段前面添加上首部（頭部）構(gòu)成分組。每一個分組的首部都含有地址等控制信息。分組卸設備（Packet Disassembler）：將較長的報文拆卸成若干個固定格式的分組的設備。發(fā)送端以“分組”作為數(shù)據(jù)傳輸單元進行傳送。接收端用分組裝設備（Packet Assembler）將收到分組后剝?nèi)ナ撞?，并將各分組還原成報文。2）資源子網(wǎng)

資源子網(wǎng)為用戶提供了訪問網(wǎng)絡的能力，它由主機、終端系統(tǒng)組成。負責網(wǎng)絡的數(shù)據(jù)處理業(yè)務，向網(wǎng)絡用戶提供各種網(wǎng)絡資源和網(wǎng)絡服務。

第二節(jié) 計算機網(wǎng)絡硬件

一、計算機網(wǎng)絡分類：分類標準有傳輸技術和規(guī)模。

1、按照傳輸技術的網(wǎng)絡分類：廣播式網(wǎng)絡和點到點網(wǎng)絡。

1）廣播式網(wǎng)絡：由一條通信信道連接網(wǎng)絡上的所有機器，分組可被任何機器發(fā)送并被其他所有機器接收。分組的地址字段指明分組應被哪臺機器接收。一旦收到分組，各機器檢查分組的地址字段。如果是發(fā)送給它的則處理之，否則將其丟棄。

2）點到點網(wǎng)絡：由一對對機器之間的多條連接構(gòu)成。為了能從源到目的地，分組要被多臺機器進行存儲轉(zhuǎn)發(fā)，并且有多條可選路徑，因此點到點網(wǎng)絡的路由算法很重要。

2、按規(guī)模分類：分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。

二、網(wǎng)絡的傳輸介質(zhì)：有線傳輸介質(zhì)和無線傳輸介質(zhì) ? 有線傳輸介質(zhì)：雙絞線、同軸電纜、光纖。? 無線傳輸介質(zhì)：紅外、微波。

1、雙絞線（Twisted Pair Cable）

1）概念：將多對雙絞線（4對）封裝在一個絕緣外套中。電纜中的每一對雙絞線由兩根絕緣銅導線相互螺旋扭繞而成，因此稱為雙絞線。2）特性

（1）銅質(zhì)線芯，直徑大約1mm，傳導性能良好。

（2）由于2條相互扭繞的導線相位相反，信號傳輸中輻射的電磁波可互相抵消，從而降低信號的干擾程度。

（3）既可用于傳輸模擬信號和也可用于傳輸數(shù)字信號：對于模擬信號，約5--6公里需要一個放大器；對于數(shù)字信號，約2--3公里需要一個中繼器。3）分類：屏蔽雙絞線和非屏蔽雙絞線兩類。（1）屏蔽雙絞線(STP，Shielded Twisted Pair)外層由金屬屏蔽層包裹,以減小幅射。抗干擾性好，性能好，成本高。（2）非屏蔽雙絞線(UTP，Unshielded Twisted Pair)雙絞線外沒有附加金屬屏蔽，只有一層塑料外套?？垢蓴_能力差，但價格便宜。由于具有較好的性價比，而被廣泛使用。常用的是3類線和5類線。4）接口

雙絞線連接到網(wǎng)絡設備（Hub、Switch）的連接器，是類似電話插口的咬接式插頭，稱為RJ-45，俗稱水晶頭。

2、同軸電纜（Coaxial Cable）

1）概念：由同軸的內(nèi)、外兩個導體、絕緣層和塑料外層組成。內(nèi)導體：是一根金屬線。

外導體：是一根由細金屬線編織成的網(wǎng)狀結(jié)構(gòu)的圓柱形的套管，起屏蔽作用。絕緣層：位于內(nèi)、外導體之間，起絕緣作用。塑料外層：最外層，起保護作用。

2）分類：同軸電纜分為基帶同軸電纜和寬帶同軸電纜兩類。

? 基帶同軸電纜：一條電纜只用于一個信道，僅用于數(shù)字傳輸，阻抗為50Ω，并使用曼徹斯特編碼，數(shù)據(jù)傳輸速率最高可達10Mbps。

? 寬帶同軸電纜：一條電纜同時傳輸不同頻率的多路信號（多路復用），用于模擬信號和數(shù)字信號的傳輸，阻抗為75Ω。

3、光纖（光導纖維）（Optical Fiber）

1）概念：光纖由石英玻璃制成的玻璃內(nèi)芯、玻璃封套和塑料外套組成，以光波為信號的載體，利用光纖作為光的傳輸介質(zhì)。

2）光傳輸系統(tǒng)：在輸入端電信號的驅(qū)動下，使光源產(chǎn)生光束（電信號-光信號），將光信號導入光纖，在另一端由光檢測器接收光纖上傳來的光信號，并將它轉(zhuǎn)變?yōu)殡娦盘枴?/p>

3）分類：單模光纖和多模光纖（1）單模光纖

纖芯做得極細，其直徑為8-10μm，接近光波波長，故僅有一條光通道，單束光線沿直線傳播。

傳輸距離長，性能很好，在幾十公里內(nèi)以幾千兆bps的速率傳輸數(shù)據(jù)，但成本較高。（2）多模光纖（MMF）

纖芯比單模的粗，直徑是15-50μm，大致與人的頭發(fā)的粗細相當，可有多條光通道，多束光線以不同的反射角傳播。

多模光纖性能比單模光纖差，但成本較低。4）光纖的特點

（1）依靠光波承載信息。

（2）數(shù)據(jù)傳輸速率高，通信容量大。（3）傳輸損耗小，適合長距離傳輸。

（4）抗干擾性能極好：不受噪聲或電磁影響。（5）保密性好。（6）輕便。

? 無線傳輸介質(zhì)：微波、紅外線、無線電。特點

1）使用電磁波攜帶信息。2）無需物理連接。

3）適用于長距離或不便布線的場合。

4）容易受到障礙物、天氣和外部環(huán)境的影響。

4、微波通信

頻率在100MHz-10GHz的信號叫做微波信號。由于微波是沿直線傳播的，故在地面的傳播距離有限。

5、同步衛(wèi)星：衛(wèi)星繞地球的角速度與地球自轉(zhuǎn)的角速度相等，所以同步衛(wèi)星與地球給定點之間的相對位置保持不變，也稱為靜止衛(wèi)星。

衛(wèi)星通信是利用地球同步衛(wèi)星作為中繼來轉(zhuǎn)發(fā)微波信號的一種特殊微波通信形式。

距地面22300英里的高度三個同步衛(wèi)星可以覆蓋地球上全部通信區(qū)域。

6、紅外通信：和微波通信一樣，紅外通信有很強的方向性，都是沿直線傳播的。第三節(jié) 計算機網(wǎng)絡軟件

一、計算機網(wǎng)絡的體系結(jié)構(gòu)（Network Architecture）

1、概念：為完成計算機間的通信合作，將每個計算機互聯(lián)的功能劃分成有明確定義的層次，并規(guī)定相鄰層之間的接口服務以及通信雙方同層次進程的通信協(xié)議。將計算機網(wǎng)絡的層次結(jié)構(gòu)模型與各層協(xié)議的集合稱為計算機網(wǎng)絡的體系結(jié)構(gòu)。

2、層次結(jié)構(gòu)

1）層次結(jié)構(gòu)劃分的原因

為了減少計算機網(wǎng)絡從設計到實現(xiàn)的復雜程度，按照結(jié)構(gòu)化設計方法，將計算機網(wǎng)絡按照其功能劃分為若干個層次，使每一層實現(xiàn)一種相對獨立的功能。較高層次接受較低層次所提供的服務來完成本層功能，并為其更高層次提供必要的服務。層次結(jié)構(gòu)有利于交流、理解和標準化。

2）計算機網(wǎng)絡層次結(jié)構(gòu)劃分的原則

1）每層的功能應是明確的，并且是相互獨立的。

2）當某一層的具體實現(xiàn)方法更新時，只要保持上、下層的接口不變，便不會對相鄰層產(chǎn)生

影響。

3）層間接口必須清晰，跨越接口的信息量應盡可能少。

4）層數(shù)應適中。若層數(shù)太少，則造成每一層的協(xié)議太復雜；若層數(shù)太多，則體系結(jié)構(gòu)過于龐大。

3、計算機網(wǎng)絡的協(xié)議(Protocol)1）概念：為實現(xiàn)網(wǎng)絡中的數(shù)據(jù)交換，規(guī)定雙方進行通信的規(guī)則標準或約定。2）協(xié)議的三要素

（1）語法：數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式。

（2）語義：需要發(fā)出何種控制信息，完成何種動作以及做出何種響應。（3）同步：傳輸速率的匹配和事件實現(xiàn)順序的詳細說明。3）協(xié)議的內(nèi)容主要

所交換數(shù)據(jù)及控制信息的格式和同步、編碼及信號電平，通信的速率、傳輸代碼、代碼結(jié)構(gòu)、傳輸控制、差錯控制等。

要做到有條不紊地交換數(shù)據(jù)，每個網(wǎng)絡結(jié)點都必須遵守這些事先約定好的協(xié)議。

4、計算機網(wǎng)絡的體系結(jié)構(gòu)（Network Architecture）1）計算機網(wǎng)絡體系結(jié)構(gòu)的3個主要概念

計算機網(wǎng)絡體系結(jié)構(gòu)3個主要概念是服務，接口和協(xié)議。

（1）服務：定義第n層做什么，而不管該層如何做，不管上層如何訪問這些服務。

（2）接口：定義第n+1層如何通過服務訪問點（Service Access Point，SAP）訪問第n層的服務，不管第n層的服務是如何實現(xiàn)的。

（3）協(xié)議：定義層內(nèi)對等實體進行通信的規(guī)則，是層的內(nèi)部事務。但只要該層所提供的服務不變，改變該層的協(xié)議對其它層無影響。2）計算機網(wǎng)絡的體系結(jié)構(gòu)的特點（1）以功能作為劃分層次的基礎。

（2）第n層的實體在實現(xiàn)自身定義的功能時，只能使用第n-1層提供的服務。

（3）第n層在向第n+1層提供的服務時，此服務不僅包含第n層本身的功能，還包含第n層以下的層次提供的功能。

（4）僅在相鄰層間有接口（服務訪問點SAP），且所提供服務的具體實現(xiàn)細節(jié)對上一層完全屏蔽。

二、OSI基本參考模型

1、基本概念：開放系統(tǒng)互連(Open System Interconnection, OSI)基本參考模型是由國際標準化組織(ISO)1981年制定的標準化開放式計算機網(wǎng)絡的體系結(jié)構(gòu)。第7層：應用層(Application Layer)第6層：表示層(Presentation Layer)第5層：會話層(Session Layer)第4層：傳輸層(Transport Layer)第3層：網(wǎng)絡層(Network Layer)第2層：數(shù)據(jù)鏈路層(Data Link Layer)第1層：物理層(Physical Layer)資源子網(wǎng)的主機：包含所有7層的功能。

通信子網(wǎng)中的互聯(lián)設備：一般只需要最低3層甚至只要最低2層的功能。

2、OSI參考模型中數(shù)據(jù)的實際傳送過程 ? OSI參考模型中數(shù)據(jù)的實際傳送過程

（1）發(fā)送進程給接收進程的數(shù)據(jù)，實際上是經(jīng)過發(fā)送方各層從上到下傳遞到物理媒體；通

過物理媒體傳輸?shù)浇邮辗胶?，再?jīng)過從下到上各層的傳遞，最后到達接收進程。（2）在發(fā)送方從上到下逐層傳遞的過程中，每層都要加上適當?shù)目刂菩畔?，即H7、H6、...、H1，統(tǒng)稱為報頭。到最底層成為由“0”或“1”組成的數(shù)據(jù)比特流，然后再轉(zhuǎn)換為電信號在物理媒體上傳輸至接收方。

（3）接收方在向上傳遞時過程正好相反，要逐層剝?nèi)グl(fā)送方相應層加上的控制信息。因接收方的某一層不會收到下面各層的控制信息，而高層的控制信息對于它來說又只是透明的數(shù)據(jù)，所以它只閱讀和去除本層的控制信息，并進行相應的協(xié)議操作。

（4）發(fā)送方和接收方的對等實體看到的信息是相同的，就好像這些信息通過虛通信直接給了對方一樣。

3、OSI參考模型中各層功能簡要介紹 1）物理層（Physical Layer）

物理層位于 OSI參考模型的最低層，它直接面向?qū)嶋H承擔數(shù)據(jù)傳輸?shù)奈锢砻襟w(信道)。物理層的傳輸單位為比特。物理層在物理媒體之上為數(shù)據(jù)鏈路層提供一個原始比特流的物理連接。

（1）物理層的主要內(nèi)容

定義了為建立、維護和釋放物理鏈路所需的機械的、電氣的、功能的和規(guī)程的特性。在數(shù)據(jù)終端設備和數(shù)據(jù)通信設備之間實現(xiàn)對物理信道的建立、保持和拆除功能。數(shù)據(jù)終端設備（Date Terminal Equipment，DTE）：所有的連網(wǎng)設備或工作站的統(tǒng)稱，它們是通信的信源或信宿，如計算機、終端等。數(shù)據(jù)通信設備（Date Communications Equipment，DCE）：為用戶提供接入網(wǎng)絡的設備統(tǒng)稱，如自動呼叫應答設備、調(diào)制解調(diào)器等。（1）機械特性

規(guī)定了物理連接時對插頭和插座的幾何尺寸、插針或插孔芯數(shù)及排列方式、固定裝置形式等。

DTE機械特性：DTE連接器的插針形式，幾何尺寸等與DCE連接器相配合，插針芯數(shù)和排列方式與DCE連接器成鏡像對稱。

物理層接口協(xié)議實際上是DTE和DCE之間的一組約定，主要解決網(wǎng)絡結(jié)點與物理信道如何連接的問題。其主要目的是為了便于不同的制造廠家能夠根據(jù)公認的標準制造設備，使各個廠家的產(chǎn)品都能夠相互兼容。（2）電氣特性

規(guī)定在物理連接上導線的電氣連接及有關的電路的特性，一般包括：接收器和發(fā)送器電路特性的說明、表示信號狀態(tài)的電壓/電流的識別、最大傳輸速率的說明、與互連電纜相關的規(guī)則等。（3）功能特性

規(guī)定接口信號的來源、作用以及與其它信號之間的關系。（4）規(guī)程特性

規(guī)定使用交換電路進行數(shù)據(jù)交換的控制步驟，這些控制步驟的應用使得比特流傳輸?shù)靡酝瓿伞?/p>

（2）物理層協(xié)議舉例：EIA RS-232C接口標準 EIA RS-232C是由美國電子工業(yè)協(xié)會EIA（Electronic Industry Association）在1969年頒布的一種目前使用最廣泛的串行物理接口協(xié)議，提供了一個利用公用電話網(wǎng)絡作為傳輸媒體，并通過調(diào)制解調(diào)器將遠程設備連接起來的技術規(guī)定。

與遠程電話網(wǎng)相連接時，通過調(diào)制解調(diào)器將數(shù)字轉(zhuǎn)換成相應的模擬信號，以使其能與電話網(wǎng)相容；在通信線路的另一端，另一個調(diào)制解調(diào)器將模擬信號逆轉(zhuǎn)換成相應的數(shù)字數(shù)據(jù)，從而實現(xiàn)比特流的傳輸。RS-232C標準接口控制DTE與DCE之間的通信。（2）數(shù)據(jù)鏈路層(Data Link Layer)數(shù)據(jù)鏈路層是OSI參考模型的第二層。在物理層提供的可能出錯的比特流服務的基礎上，建立相鄰結(jié)點之間的數(shù)據(jù)鏈路，通過差錯控制和流量控制，向網(wǎng)絡層提供無差錯的傳輸。? 數(shù)據(jù)鏈路層的主要內(nèi)容

1）組幀：比特流被組織成數(shù)據(jù)鏈路協(xié)議規(guī)定的數(shù)據(jù)單元(幀，frame)，并以幀為單位進行傳輸，幀中包含地址、控制、數(shù)據(jù)及校驗碼等信息。每幀幾百-幾千字節(jié)。

2）差錯控制：通過校驗、確認和反饋重發(fā)等手段，將不可靠的物理鏈路改造成對網(wǎng)絡層來說無差錯的數(shù)據(jù)鏈路。

3）流量控制：數(shù)據(jù)鏈路層協(xié)調(diào)收發(fā)雙方的數(shù)據(jù)傳輸速率，以防止接收方因來不及處理發(fā)送方來的高速數(shù)據(jù)而導致緩沖器溢出及線路阻塞等問題。（3）網(wǎng)絡層（Network Layer）

網(wǎng)絡層是OSI參考模型的第三層，也是通信子網(wǎng)的最高層。它在數(shù)據(jù)鏈路層提供服務的基礎上，為傳輸層的數(shù)據(jù)傳輸提供建立、維護和終止網(wǎng)絡連接的手段，把上層來的數(shù)據(jù)組織成分組，將分組設法從源端經(jīng)過若干個中間結(jié)點傳送到目的端，并且負責路由控制和擁塞控制。

? 網(wǎng)絡層的主要內(nèi)容

1）路由選擇：網(wǎng)絡結(jié)點在收到一個分組后，要確定向下一結(jié)點傳送的路徑，這就是路由選擇。

確定路由選擇的策略稱路由算法。設計路由算法時要考慮諸多因素：路徑的距離；網(wǎng)絡拓樸結(jié)構(gòu)、網(wǎng)絡的流量和延遲，傳輸介質(zhì)的傳輸速率等。

（1）靜態(tài)路由選擇策略：按照事先確定的某種固定規(guī)則（路由表）進行路由選擇。

（2）動態(tài)路由選擇策略：結(jié)點的路由選擇要依靠網(wǎng)絡當前的狀態(tài)信息來決定的策略。這種策略能較好地適應當時網(wǎng)絡流量、拓撲結(jié)構(gòu)的變化，有利于改善網(wǎng)絡的性能。但由于算法復雜，會增加網(wǎng)絡的負擔。

2）擁塞控制：為避免通信子網(wǎng)中出現(xiàn)過多的分組所造成的網(wǎng)絡阻塞而進行路由器之間的流量控制。

3）網(wǎng)際互聯(lián)：當分組要跨越多個通信子網(wǎng)才能到達目的地時，還要利用網(wǎng)間連接器消除異構(gòu)網(wǎng)絡之間的差異（網(wǎng)絡協(xié)議，尋址方式，分組長度，差錯控制，路由選擇等）以實現(xiàn)網(wǎng)際互聯(lián)。

4）記帳功能：網(wǎng)絡管理者根據(jù)用戶發(fā)送多少分組或字節(jié)或比特，生成帳單，進行收費。（4）傳輸層（Transport Layer）

傳輸層是OSI參考模型的第四層，是第一個端--端（主機-主機）的層次。傳輸層利用網(wǎng)絡層提供的服務向會話層提供負責端到端的、透明的、可靠的傳輸服務。? 傳輸層的主要內(nèi)容

1）完成資源子網(wǎng)中兩端點間的直接邏輯通信，向會話層提供端到端的透明數(shù)據(jù)運輸服務：使高層用戶不必關心通信子網(wǎng)的存在，即不受具體網(wǎng)絡硬件技術的影響。用統(tǒng)一的運輸原語書寫的高層軟件便可運行于任何通信子網(wǎng)上。2）處理端到端的差錯控制和流量控制問題。3）建立和釋放網(wǎng)絡連接（包括跨網(wǎng)絡連接）。

4）端口尋址：2個主機之間可能有多個進程進行通信，即有多條連接，需要確定某個報文是屬于哪條連接的。

（5）會話層（Session Layer）

會話層是OSI參考模型的第五層，是第一個進程-進程的層次。所謂一次會話，就是兩

個用戶進程之間為完成一次完整的通信而進行的過程，包括建立、維護和結(jié)束會話連接。會話層是利用傳輸層提供的端到端的數(shù)據(jù)傳輸服務，向表示層提供進程到進程的會話管理服務。

? 會話層的主要內(nèi)容

1）組織和同步不同的主機上各種進程間的通信（即會話）。會話層負責在兩個會話層實體之間進行會話連接的建立和拆除。

2）在半雙工情況下，會話層提供一種數(shù)據(jù)權(quán)標來控制某一方何時有權(quán)發(fā)送數(shù)據(jù)。

3）會話層還提供在數(shù)據(jù)流中插入同步點的機制，使得數(shù)據(jù)傳輸因網(wǎng)絡故障而中斷后，可以不必從頭開始而僅重傳最近一個同步點以后的數(shù)據(jù)。（6）表示層（Presentation Layer）

表示層是OSI參考模型的第六層。表示層以下只關心可靠地傳輸數(shù)據(jù)流，而表示層關心的是所傳輸信息的語法和語義。? 表示層的主要內(nèi)容

1）表示層為應用層提供各種信息（文字、圖像、聲音）表示方式的服務，如數(shù)據(jù)格式的變換、文本壓縮、加密等。

2）不同信息表示方式的轉(zhuǎn)換：為了讓采用不同編碼方法的計算機在通信中能相互理解數(shù)據(jù)的內(nèi)容，表示層采用抽象的標準方法來定義數(shù)據(jù)結(jié)構(gòu)，并采用標準的編碼表示形式。表示層管理這些抽象的數(shù)據(jù)結(jié)構(gòu)，并在計算機內(nèi)部表示法和網(wǎng)絡的標準表示法之間進行轉(zhuǎn)換。（7）應用層（Application Layer）

應用層是OSI參考模型的最高層。它是計算機網(wǎng)絡與最終用戶間的接口。應用層在下六層提供的數(shù)據(jù)傳輸和數(shù)據(jù)表示等各種服務的基礎上，為網(wǎng)絡用戶或應用程序提供各種應用服務。

三、TCP/IP參考模型

? TCP/IP參考模型是20世紀70年代中期，美國國防部為其ARPANET廣域網(wǎng)開發(fā)的網(wǎng)絡體系結(jié)構(gòu)和協(xié)議標準，80年代被確定為因特網(wǎng)的參考模型。TCP/IP雖不是國際標準，但它是被全世界廣大用戶和廠商接受的網(wǎng)絡互連的事實標準。

1、TCP/IP：TCP/IP是一組協(xié)議的代名詞，由一系列協(xié)議組成的協(xié)議族，其中它本身的兩個協(xié)議為：傳輸控制協(xié)議（TCP）和互連網(wǎng)絡協(xié)議（IP）。

2、TCP/IP協(xié)議的特點

1）開放的協(xié)議標準，獨立于特定的網(wǎng)絡硬件，適用于在各種局域網(wǎng)、廣域網(wǎng)，互連網(wǎng)。2）開放的協(xié)議標準，獨立于特定的計算機硬件與操作系統(tǒng)。3）使用統(tǒng)一的網(wǎng)絡地址分配方案，使得在全球范圍內(nèi)每個使用TCP/IP的設備都具有唯一的地址。

3、TCP/IP參考模型：分為四個層次，分別是網(wǎng)絡接口層、網(wǎng)際層、傳輸層和應用層。? TCP/IP參考模型中，只有在資源子網(wǎng)的主機中才需要包含所有4層的功能，而通信子網(wǎng)中的互聯(lián)設備只需要最低2層的功能。

4、TCP/IP參考模型與OSI參考模型的對應關系

5、TCP/IP參考模型各層的主要內(nèi)容 1）網(wǎng)絡接口層

（1）定義物理介質(zhì)的各種特性：機械特性；電子特性；功能特性；規(guī)程特性。

（2）在發(fā)送方，接收網(wǎng)際層的IP分組，并通過網(wǎng)絡的傳輸介質(zhì)發(fā)送之；在接收端，從網(wǎng)絡上接收物理幀，抽出IP分組，并交給網(wǎng)際層。2）網(wǎng)際層

網(wǎng)際層是TCP/IP參考模型中通信子網(wǎng)的最高層，負責相鄰計算機之間的通信。其功能

包括：

（1）處理來自傳輸層的發(fā)送數(shù)據(jù)，將數(shù)據(jù)裝入IP分組，填充報頭，然后將IP分組發(fā)往網(wǎng)絡接口層。

（2）處理來著網(wǎng)絡接口層的接收數(shù)據(jù)，首先檢查其合法性，然后去掉報頭，將剩下部分的數(shù)據(jù)交給傳輸層。

（3）負責處理路徑選擇、流量控制和擁塞等問題。? 網(wǎng)際層的協(xié)議

（1）IP協(xié)議（Internet Protocol）：網(wǎng)際協(xié)議

使用IP地址確定收發(fā)雙方的地址，提供點到點的IP分組的傳遞，是TCP/IP協(xié)議族中的一個核心協(xié)議。

（2）ICMP協(xié)議（Internet Control Message Protocol）：網(wǎng)絡控制報文協(xié)議

用于在IP主機、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡通不通、主機是否可達、路由是否可用等網(wǎng)絡本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。

（3）ARP協(xié)議（Address Resolution Protocol）：正向地址解析協(xié)議

將網(wǎng)際層的IP地址轉(zhuǎn)換為網(wǎng)絡接口層的MAC（Media Access Control)地址，即主機的硬件地址。

（4）RARP協(xié)議（Reverse Address Resolution Protocol）：逆向地址解析協(xié)議）

將網(wǎng)絡接口層的MAC地址轉(zhuǎn)換為網(wǎng)際層的IP地址。3）傳輸層

TCP/IP的傳輸層也被稱為主機至主機層，與OSI的傳輸層類似，主要負責主機到主機之間的端對端通信，該層使用了兩種協(xié)議來支持兩種數(shù)據(jù)的傳送方法，即TCP協(xié)議和UDP協(xié)議。

（1）TCP協(xié)議（Transmission Control Protocol）：

傳輸控制協(xié)議，是可靠的、面向連接的傳輸層通信協(xié)議。（2）UDP協(xié)議（User Datagram Protocol）：

用戶數(shù)據(jù)報協(xié)議，是不可靠的、無連接的傳輸層通信協(xié)議。? 服務的類型：有面向連接的服務和無連接的服務兩類。

面向連接的服務：以電話系統(tǒng)為模式。用戶首先要建立連接、使用連接、然后釋放連接。此服務適合大量的、持續(xù)的信息傳輸。

無連接的服務：以郵政系統(tǒng)為模式。每個分組必須帶有完整的目的地址，并且獨立于其它分組，通過路由一個站點一個站點地轉(zhuǎn)發(fā)。此服務適合小量的、突發(fā)性的信息傳輸。? 服務的質(zhì)量：有可靠的服務和不可靠服務的兩類。

可靠的服務：由接收方確認每一份報文，使發(fā)送方確信它發(fā)送的報文已經(jīng)到達目的地。確認增加了額外的開銷和延遲。

不可靠服務：接收方對所收到的分組不向發(fā)送方做回復確認。（4）應用層

在TCP/IP參考模型中，應用層是最高層，提供各種應用程序使用的協(xié)議，用于網(wǎng)絡服務。

第三章 數(shù)據(jù)通信技術

第一節(jié) 術語的解釋

1、數(shù)據(jù)（Data）：傳遞（攜帶）信息的實體。

數(shù)據(jù)可分為模擬數(shù)據(jù)和數(shù)字數(shù)據(jù)。模擬數(shù)據(jù)是在某區(qū)間內(nèi)連續(xù)變化的值；數(shù)字數(shù)據(jù)是在

某區(qū)間內(nèi)離散的值。

2、信息（Information）：是數(shù)據(jù)的內(nèi)容和解釋。

3、信號（Signal）：是數(shù)據(jù)的電子或電磁編碼，數(shù)據(jù)以信號的形式傳播。

信號分為模擬信號和數(shù)字信號。模擬信號是隨時間連續(xù)變化的電流、電壓或電磁波；數(shù)字信號是一系列離散的電脈沖。

4、信源：通信過程中產(chǎn)生和發(fā)送信號的設備或計算機。

5、信宿：通信過程中接收和處理信號的設備或計算機。

6、信道（channel）：信源和信宿之間的通信線路。第二節(jié) 數(shù)據(jù)通信基本概念

1、數(shù)據(jù)的信號表示

數(shù)據(jù)分為模擬數(shù)據(jù)和數(shù)字數(shù)據(jù)；信號分為模擬信號或數(shù)字信號。模擬數(shù)據(jù)既可以用模擬信號來表示，也可以用數(shù)字信號來表示。數(shù)字數(shù)據(jù)既可以用模擬信號來表示，也可以用數(shù)字信號來表示。? 信號在信道上的傳輸

信道分為模擬信道和數(shù)字信道。

模擬信號要用模擬信道傳輸；數(shù)字信號要數(shù)字信道來傳輸。

2、數(shù)據(jù)的信號表示的4種方式 1）模擬數(shù)據(jù)用模擬信號來表示

模擬數(shù)據(jù)是時間的函數(shù)，并占有一定的頻率范圍（頻帶）。這種數(shù)據(jù)可以直接用占有相同頻帶的模擬電信號來表示。模擬電話通信是其應用模型。2）數(shù)字數(shù)據(jù)用模擬信號來表示

在發(fā)送端把數(shù)字數(shù)據(jù)調(diào)制成模擬信號；在接收端把模擬信號解調(diào)成數(shù)字數(shù)據(jù)。調(diào)制解調(diào)器（Modem）是其應用模型。3）模擬數(shù)據(jù)用數(shù)字信號來表示

完成模擬數(shù)據(jù)和數(shù)字信號轉(zhuǎn)換功能的設備是編碼解碼器CODEC。編碼：在線路的一端，將模擬數(shù)據(jù)轉(zhuǎn)換成二進制流的數(shù)字信號；

解碼：在線路的另一端，將二進制流的數(shù)字信號碼恢復成原來的模擬數(shù)據(jù)。數(shù)字電話通信是它的一個應用模型。4）數(shù)字數(shù)據(jù)用數(shù)字信號來表示

數(shù)字數(shù)據(jù)可直接用二進制數(shù)字的電脈沖信號來表示，但為了改善其傳播特性，對二進制數(shù)據(jù)進行數(shù)字編碼處理。數(shù)字數(shù)據(jù)專線網(wǎng)（DDN）通信是其應用模型。

4、信號在信道上的通信：模擬通信與數(shù)字通信 1）模擬通信：用模擬信道傳輸模擬信號的方法。

模擬信號在模擬信道上在傳輸了一定的距離之后，就會發(fā)生衰減。為實現(xiàn)長距離的傳輸，要使用放大器，使信號的能量得以增加，但同時也會使噪聲分量增加，可引起信號畸變。2）數(shù)字通信：用數(shù)字信道傳輸數(shù)字信號的方法。

數(shù)字信號在數(shù)字信道在傳輸了一定的距離之后，也會發(fā)生衰減，危及數(shù)據(jù)的完整性。為實現(xiàn)長距離的傳輸，就要使用中繼器將衰減了的數(shù)字信號恢復為1和0的標準電平，然后繼續(xù)傳輸。

5、數(shù)據(jù)通信中的主要技術指標

? 碼元：在數(shù)據(jù)通信中，攜帶數(shù)據(jù)信息的信號單元叫碼元。? 編碼級數(shù)N=2：0和1。低電平代表0（0代表0）；高電平代表1（1代表1）。這種情況下，一個碼元就是1個比特。

? 編碼級數(shù)N=4：0，1，2，3。兩個低電平代表0（00代表0）；一個低電平和一個高電平代表1（01代表1）；一個高電平和一個低電平代表2（10代表2）；兩個高電平代表3（11代表3）。這種情況下，一個碼元是2個比特。

1）碼元傳輸速率：單位時間內(nèi)通過信道傳輸?shù)拇a元數(shù)，單位為波特（Baud）。B=1/T(Baud)T為一個信號碼元的寬度，單位為秒。

2）數(shù)據(jù)傳輸速率：單位時間內(nèi)傳輸二進制信號的比特數(shù)，單位為比特率（bps）。S=（1/T）*log2N(bps)T為一個信號碼元的寬度，單位為秒。

KN為一個碼元所取的離散值個數(shù)：N=2，K為二進制信息的位數(shù)。? 數(shù)據(jù)傳輸速率（S）和碼元傳輸速率（B）的關系： 編碼級數(shù)N=2，即兩相調(diào)制：S=B 編碼級數(shù)N=4，即四相調(diào)制：S=2B 編碼級數(shù)N=8，即八相調(diào)制：S=3B 依次類推。。? 例題

-6采用四相調(diào)制方式，即N=4，且T=833x10秒，-6B=1/T=1/(833x10)=1200(Baud)

-6S=（1/T）*log2N=1/(833x10)*log24=2400(bps)3）信道容量

（1）概念：表示一個信道的最大數(shù)據(jù)傳輸速率，單位為bps。? 信道容量與數(shù)據(jù)傳輸速率的區(qū)別

前者表示信道的最大數(shù)據(jù)傳輸速率，是信道傳輸數(shù)據(jù)能力的極限，而后者是實際的數(shù)據(jù)傳輸速率。（2）計算

A、理想信道，奈奎斯特(Nyquist)定理

? 無噪聲下的碼元傳輸速率極限值B與信道帶寬H的關系： B=2*H(Baud)H為信道帶寬（信道傳輸上、下限頻率的差值，單位為Hz）。? 無噪聲下信道容量C與信道帶寬H的關系： C=2*H*log2N(bps)N為碼元的編碼級數(shù)。

[例]普通電話線路帶寬約3kHz，則最大碼元傳輸速率 B=2*H=2*3k=6k Baud 若碼元的編碼級數(shù)N=16，則最大數(shù)據(jù)傳輸速率，即信道容量： C=2*3k*log216=24k bps B、帶噪聲的信道，香農(nóng)（Shannel）定理

帶噪聲下信道容量C與信道帶寬H的關系： C=H*log2(1+S/N)(bps)式中，S為信號功率，N為噪聲功率，S/N為信噪比，通常把信噪比表示成10lg(S/N)（分貝dB）。

[例]已知信噪比為30dB，帶寬為3kHz，求信道容量：

30/10

∵ 10lg(S/N)=30 ∴ S/N=10=1000

∴ C=3k*log2(1+1000)≈30k bps 4）誤碼率：是二進制數(shù)據(jù)位傳輸時出錯的概率。公式：Pe=Ne/N

Ne為其中出錯的位數(shù)；N為傳輸?shù)臄?shù)據(jù)總數(shù)。

誤碼率是衡量數(shù)據(jù)通信系統(tǒng)在正常工作情況下的傳輸可靠性的指標。在計算機網(wǎng)絡中，一般-6要求誤碼率低于10，若誤碼率達不到這個指標，可通過差錯控制方法檢錯和糾錯。5）計算機網(wǎng)絡的時延（Delay）

（1）概念：時延指一個報文或分組從一個網(wǎng)絡(或一條鏈路)的一端傳送到另一端所需的時間。

（2）組成：由三種時延組成。

（2.1）傳播時延：是電磁波在信道中傳播所需要的時間。

（2.2）發(fā)送時延：是數(shù)據(jù)從設備發(fā)送到線路上所需要的時間。

（2.3）排隊時延：是數(shù)據(jù)在交換結(jié)點的緩存區(qū)中排隊等候發(fā)送所經(jīng)歷的時間。

數(shù)據(jù)經(jīng)歷的總時延就是以上三種時延之和：總時延=傳播時延+發(fā)送時延+排隊時延。

6、通信方式：并行通信方式和串行通信方式 1）并行通信方式

? 并行通信方式的原理

并行通信傳輸中有多個數(shù)據(jù)位，同時在兩個設備之間傳輸。發(fā)送設備將這些數(shù)據(jù)位通過對應的數(shù)據(jù)線傳送給接收設備，還可附加一位數(shù)據(jù)校驗位。接收設備可同時接收到這些數(shù)據(jù)，不需要做任何變換就可直接使用。? 并行通信方式的特點

（1）不需要對傳輸代碼進行時序轉(zhuǎn)換。（2）通信線路數(shù)目多。（3）傳輸速率高。

（4）適合于近距離通信。2）串行通信方式

? 串行通信方式的原理

串行數(shù)據(jù)傳輸時，數(shù)據(jù)是一位一位地在通信線上傳輸?shù)?。在發(fā)送端，先將N位并行數(shù)據(jù)經(jīng)并/串轉(zhuǎn)換硬件轉(zhuǎn)換成串行方式，再逐位經(jīng)傳輸線到達接收站的設備中；在接收端，經(jīng)串/并轉(zhuǎn)換硬件將數(shù)據(jù)從串行方式重新轉(zhuǎn)換成并行方式，以供接收方使用。? 串行通信方式的特點

（1）通信線路數(shù)目少，線路利用率高。

（2）發(fā)送端和接收端需要并/串轉(zhuǎn)換和串/并轉(zhuǎn)換，傳輸速度慢。（3）需要實施同步技術，將不同的比特、字符和報文區(qū)分開來。（4）適合于遠距離通信。

7、通信的方向性

根據(jù)數(shù)據(jù)傳送方向不同有三種通信方式。1）單工通信方式（無線電廣播）

只允許數(shù)據(jù)按照一個固定的方向傳送，即一方只能作為發(fā)送 站，另一方只能作為接收站。2）半雙工通信方式（對講機）

數(shù)據(jù)能從A站傳送到B站，也能從B站傳送到A站，但是不能同時在兩個方向上傳送，每次只能有一個站發(fā)送，另一個站接收。通信雙方可以輪流地進行發(fā)送和接收。3）全雙工通信方式（電話）

允許通信雙方同時進行發(fā)送和接收。這時，A站在發(fā)送的同時也可以接收，B站亦同。其原理有二：

1）鏈路具有兩條物理上獨立的傳輸線路。

2）將帶寬一分為二，分別用于不同方向的信號傳輸。

8、數(shù)據(jù)的傳輸方式

數(shù)據(jù)的傳輸方式分為基帶傳輸和頻帶傳輸。1）基帶傳輸

對編碼后的數(shù)字脈沖信號不進行調(diào)制，直接在數(shù)字信道上傳送，這種數(shù)據(jù)傳輸方式稱為基帶傳輸。

基帶傳輸用于數(shù)字信號的傳輸。2）頻帶傳輸

將編碼后的數(shù)字脈沖信號調(diào)制成模擬信號后在模擬信道上傳送；接收方需要將模擬信號解調(diào)為原始的數(shù)字脈沖信號，這種數(shù)據(jù)傳輸方式成為頻帶傳輸。

頻帶傳輸用于模擬信號的傳輸。第三節(jié) 數(shù)據(jù)編碼技術和時鐘同步

1、數(shù)字數(shù)據(jù)的模擬信號調(diào)制

為了利用現(xiàn)有的公共電話交換網(wǎng)實現(xiàn)計算機之間的遠程通信，必須將發(fā)送端的數(shù)字數(shù)據(jù)變換成能夠在公共電話網(wǎng)上傳輸?shù)哪M信號，經(jīng)傳輸后再在接收端將模擬信號逆變換成對應的數(shù)字數(shù)據(jù)。實現(xiàn)數(shù)字數(shù)據(jù)與模擬信號互換的設備稱作調(diào)制解調(diào)器。

模擬信號傳輸?shù)幕A是載波，載波具有三大要素：幅度、頻率和相位，數(shù)字數(shù)據(jù)可以針對載波的不同要素或它們的組合進行調(diào)制。

數(shù)字調(diào)制的三種基本形式：移幅鍵控法ASK、移頻鍵控法FSK、移相鍵控法PSK。1）移幅鍵控法（Amplitude-Shift Keying, ASK）

移幅鍵控法ASK：移幅鍵控法ASK：用數(shù)字信號控制正弦載波信號的振幅，將頻率和相位定為常量，而振幅為變量，每一種振幅值代表一種信息元，這種方法叫做移幅鍵控法。2）移頻鍵控法（Frequency-Shift Keying, FSK）

移頻鍵控法FSK：用數(shù)字信號控制正弦載波信號的頻率，將振幅和相位定為常量，而頻率為變量，每一種頻率值代表一種信息元，這種方法叫做移頻鍵控法。3）移相鍵控法（Phase-Shift Keying, PSK）

移相鍵控法PSK：用數(shù)字信號控制正弦載波信號的相位將振幅和頻率定為常量，而相位為變量，每一種相位值代表一種信息元，這種方法叫做移相鍵控法。

2、數(shù)字數(shù)據(jù)的數(shù)字信號編碼

基帶傳輸就是在線路中直接傳送數(shù)字信號的電脈沖，需要解決兩個方面的問題： ? 數(shù)字數(shù)據(jù)的數(shù)字信號表示問題。? 收發(fā)兩端之間的信號同步問題。1）數(shù)字數(shù)據(jù)的數(shù)字信號表示

對于傳輸數(shù)字信號來說，最常用的方法是用不同的矩形脈沖電壓來表示兩個二進制數(shù)字，表示方式有四種：

（1）單極性不歸零碼（2）雙極性不歸零碼（3）單極性歸零碼（4）雙極性歸零碼（1）單極性不歸零碼

當發(fā)“1”碼時，發(fā)送正電平；當發(fā)“0”碼時，不發(fā)送電平。判決門限為半幅電平。（2）雙極性不歸零碼

當發(fā)“1”碼時，發(fā)送正電平；當發(fā)“0”碼時，發(fā)送負電平。正電平和負電平的幅度相等。判決門限為零電平。（3）單極性歸零碼

當發(fā)“1”碼時，發(fā)送正電平，持續(xù)時間短于一個碼元的時間寬度，即發(fā)出一個正向窄脈沖；當發(fā)“0”碼時，不發(fā)送電平。判決門限為半幅電平。（4）雙極性歸零碼

當發(fā)“1”碼時，發(fā)送正電平，持續(xù)時間短于一個碼元的時間寬度，即發(fā)出一個正向窄脈沖；當發(fā)“0”碼時，發(fā)送負電平，持續(xù)時間短于一個碼元的時間寬度，即發(fā)出一個負向窄脈沖。判決門限為零電平。

2）同步：使接收端與發(fā)送端在時間基準上保持一致，稱為同步。同步包括位同步和群同步。（1）位同步：又稱同步傳輸，使接收端對每一位數(shù)據(jù)都要和發(fā)送端保持同步，稱為位同步。位同步分為外同步法和自同步法。

（1.1）外同步法：發(fā)送端在發(fā)送數(shù)據(jù)之前，先向接收端發(fā)出一串同步時鐘脈沖，接收端按照這一時鐘脈沖頻率和時序鎖定接收端的接收頻率，以便在接收數(shù)據(jù)的過程中始終與發(fā)送端保持同步。

（1.2）自同步法：某些特殊數(shù)據(jù)編碼信號中包含了同步信號，接收端從這些數(shù)據(jù)信號波形中提取同步信號來鎖定自己的時鐘脈沖頻率。

典型例子：著名的曼徹斯特編碼和差分曼徹斯特編碼。? 曼徹斯特編碼(Manchester Encode)（1）在曼徹斯特編碼中，每一位的中間有一跳變，用電壓的這種變化表示1碼和0碼。（2）1碼：將每一位的持續(xù)時間分為兩半。在發(fā)送1碼時，前一半時間為高電壓，后一半時間為低電壓，即電壓從高到低的跳變表示1碼。

（3）0碼：將每一位的持續(xù)時間分為兩半。在發(fā)送0碼時，前一半時間為低電壓，而后一半時間為高電壓，即電壓從低到高的跳變表示0碼。

（4）因為每個碼元中間都要發(fā)生跳變，接收端可將此變化提取出來作為同步信號，使接收端的時鐘與發(fā)送端的時鐘保持一致。所以位中間的跳變既作同步信號，又作數(shù)據(jù)信號。? 差分曼徹斯特編碼(Differential Manchester Encode)（1）在差分曼徹斯特編碼中，利用每位開始時有無電壓的跳表示1碼或0碼。（2）1碼：在發(fā)送1碼時，每一位的開始處，無電壓的跳變。（3）0碼：在發(fā)送0碼時，每一位的開始處，有電平的跳變。

（4）在差分曼徹斯特編碼中，每位中間都有電壓的跳變，用每位中間的跳變提供同步信號。? 自同步法的特點 優(yōu)點：將同步信號包含在數(shù)據(jù)信號中，在傳輸數(shù)據(jù)信號的同時，同步信號也一起傳輸?shù)綄Ψ?，無需外加的同步信號。

缺點：每個碼元都被調(diào)成兩個電平，所以需要雙倍的傳輸帶寬。（2）群同步（異步傳輸）（字符傳輸）

（2.1）定義：在數(shù)據(jù)通信中，字符可順序出現(xiàn)在比特流中，字符間的間隔時間是任意的，字符間的同步采用確定字符邊界的異步定時；字符內(nèi)各個比特采用固定時鐘頻率的同步定時，這種方法稱為群同步。（2.2）群同步的字符格式

群同步的字符格式由4部分組成： 1）1位為起始位，以邏輯“0”表示。2）5-8位數(shù)據(jù)位，即要傳輸?shù)淖址麅?nèi)容。3）1位奇偶校驗位，用于檢錯。

4）1-2位停止位，以邏輯“1”表示。如果沒有字符可發(fā)送，發(fā)送方持續(xù)發(fā)送“1”，作為空閑位，用作字符間的間隔。（2.3）群同步的主要內(nèi)容

（1）傳輸?shù)男畔⒈环殖扇舾伞叭骸?，一般以字符為單位?/p>

（2）在每個字符前加上起始位、結(jié)束處加上停止位，從而形成一個字符序列。（3）群同步靠起始位和停止位來實現(xiàn)字符定界，即異步定時。

（4）起始位指示字符的開始，并啟動接收端對字符中比特的位同步，即同步定時。（5）群同步的特征：字符間是異步定時；字符內(nèi)各個比特間是同步定時。（2.4）群同步的優(yōu)缺點

1）優(yōu)點：因為每個字符開始時都會重新同步，所以頻率的漂移不會積累。2）缺點：因為增加了輔助位，降低了編碼效率。

例如，1個起始位、8個數(shù)據(jù)位、1個效驗位、2個停止位時，其編碼效率為8/12=67％

3、模擬數(shù)據(jù)的數(shù)字信號編碼

方法：脈沖編碼調(diào)制（Pulse Code Modulation，PCM）1）脈沖編碼調(diào)制

以采樣定理為基礎，對連續(xù)變化的模擬信號進行周期性采樣，利用大于有效信號最高頻率或其帶寬２倍的采樣頻率，通過低通濾波器從這些采樣中重新構(gòu)造出原始信號。2）采樣定理表達公式:

Fs(=1/Ts)≥2Fmax或Fs≥2Bs 式中 Ts：采樣周期

Fs：采樣頻率

Fmax：原始信號的最高頻率

Bs(=Fmax-Fmin)：原始信號的帶寬 3）模擬信號數(shù)字化步驟

（1）采樣：以采樣頻率Fs將模擬信號的值采出。（2）量化：使連續(xù)模擬信號變?yōu)闀r間軸上的離散值。（3）編碼：將離散值變成一定位數(shù)的二進制數(shù)碼。第四節(jié) 多路復用技術

多路復用技術：把多個單個信號在一個信道上同時傳輸?shù)募夹g。

1、頻分多路復用FDM（Frequency-Division Multiplexing）

2、時分多路復用TDM（Time-division Multiplexing）

3、波分多路復用WDM（Wave-division Multiplexing）

1、頻分多路復用 1）舉例

2）頻分多路復用技術

在物理信道的可用帶寬超過單個原始信號傳輸所需帶寬情況下，將該物理信道的總帶寬分割成若干個與傳輸單個信號帶寬相同（或略寬）的子信道，每個子信道傳輸一路信號，這

就是頻分多路復用。

多路原始信號在頻分復用前，先要通過頻譜搬移技術將各路信號的頻譜搬移到物理信道頻譜的不同段上，使各信號的帶寬不相互重疊。然后用不同的頻率調(diào)制每一個信號，每個信號要在以它的載波頻率為中心的一定帶寬的子信道上傳輸。為了防止各路信號互相干擾，要使用保護帶來隔離每一個子信道。

頻分多路復用適用于模擬信號傳輸。

2、時分多路復用技術

若物理信道的最大數(shù)據(jù)傳輸速率超過傳輸單個數(shù)據(jù)所需的數(shù)據(jù)傳輸速率時，將這條物理信道按時間分成若干個時間片（時隙），輪流地分配給多個信號使用。每一時間片由復用的一個信號占用，這樣，利用每個信號在時間上的交叉，就可以在一條物理信道上傳輸多個數(shù)字信號，這就是時分多路復用。時分多路復用適用于數(shù)字信號傳輸。

3、波分多路復用技術

1）波分多路復用技術主要應用在光纖信道上，需要將原始的電信號轉(zhuǎn)換成光信號。

2）在一條光纖信道上，按照光波波長的不同將光纖信道劃分成為若干個子信道，每個子信道傳輸一路光信號，這就是波分多路復用。

3）波分多路復用技術實質(zhì)上是一種頻分多路復用技術。由于在光纖通道上傳輸?shù)氖枪獠ǎ捎诠獠ǖ念l率較高，使用頻率來表示就不很方便，所以改用波長來進行表示。

4）在實際使用中，不同波長的光從不同方向通過棱柱或衍射光柵發(fā)射進入光纖之中傳輸，在接收端根據(jù)不同波長的光的折射角度不同，再通過棱柱或衍射光柵分解成為不同路的光信號由各個接收端分別接收。第五節(jié) 數(shù)據(jù)交換技術

數(shù)據(jù)經(jīng)編碼后在通信線路上傳輸，按傳送技術不同，把數(shù)據(jù)交換技術分為： 電路交換技術；報文交換技術；分組交換技術。

1、電路交換技術

1）電路交換技術的工作原理

（1）電路建立：在傳輸數(shù)據(jù)之前，要先經(jīng)過呼叫過程建立一條端到端的電路。若H1站要與H3站連接，H1站向結(jié)點A提出請求，結(jié)點A接受請求后呼叫下一個結(jié)點B，建立電路AB，結(jié)點B再呼叫結(jié)點C；建立電路BC，最后結(jié)點C完成到H3站的連接，并向H1返回呼叫應答。這樣H1與H3之間就有一條專用電路ABC，用于H1站與H3站之間的數(shù)據(jù)傳輸。

（2）數(shù)據(jù)傳輸：電路ABC建立以后，H1的數(shù)據(jù)就可以從H1→A→B→C→H3；H3的數(shù)據(jù)也可經(jīng)H3→C→B→A→H1。在整個數(shù)據(jù)傳輸過程中，所建立的電路必須始終保持連接狀態(tài)且專用。（3）電路拆除：數(shù)據(jù)傳輸結(jié)束后，由某一方發(fā)出拆除請求，然后逐節(jié)拆除到對方結(jié)點的連接。如H3發(fā)出拆除請求后，按照H3→C、C→B、B→A、A→H1逐節(jié)拆除連接，釋放電路。2）電路交換技術的特點及其優(yōu)缺點

（1）特點：在數(shù)據(jù)傳送開始之前必須先設置一條專用的通路。在線路釋放之前，該通路由一對用戶獨占，數(shù)據(jù)傳輸無需路由。

（2）優(yōu)點：數(shù)據(jù)傳輸可靠、迅速，數(shù)據(jù)不會丟失且保持原來的順序。

（3）缺點：對于猝發(fā)式通信，電路交換效率不高，信道的空閑導致浪費；對于短時數(shù)據(jù)傳輸，電路建立和拆除所用的時間得不償失。因此，電路交換技術適用于長時間、高質(zhì)量和大數(shù)據(jù)量的傳輸情況。

2、報文交換技術 1）報文交換技術原理

報文交換方式的數(shù)據(jù)傳輸單位是報文，報文就是站點一次性要發(fā)送的數(shù)據(jù)塊，其長度不限且可變。當一個站要發(fā)送報文時，它將目的地址附加到報文上，網(wǎng)絡結(jié)點根據(jù)報文上的目 的地址，利用路由信息，把報文發(fā)送到下一個結(jié)點，每個結(jié)點在收到整個報文并檢查無誤后，就暫存這個報文，然后按照同樣的過程轉(zhuǎn)發(fā)到下一個結(jié)點，經(jīng)過逐個結(jié)點地存儲轉(zhuǎn)發(fā)直至目的結(jié)點。

2）報文交換技術的特點及其優(yōu)缺點（1）特點 A、端與端之間無需先通過呼叫建立連接，但需要路由選擇。

B、報文從源點傳送到目的地采用“存儲--轉(zhuǎn)發(fā)”方式，在傳送報文時，一個時刻僅占用一段通道。（2）優(yōu)點

A、電路利用率高：由于許多報文可以分時共享兩個結(jié)點之間的通道，所以對于同樣的通信量來說，對電路的傳輸能力要求較低。

B、報文交換系統(tǒng)可以把一個報文發(fā)送到多個目的地（組播）。3）缺點

（1）報文被存儲在交換結(jié)點的緩沖區(qū)中，需要排隊等待轉(zhuǎn)發(fā)，并且在每個結(jié)點需要進行路由選擇，加大報文交換的延遲，所以報文交換不能滿足實時通信的要求。

（2）有時結(jié)點收到過多的報文，在緩沖區(qū)中無空間存儲或不能及時轉(zhuǎn)發(fā)時，就不得不丟棄報文。

（3）發(fā)出的報文可能不按順序到達目的地。

（4）由于在報文中加入附加信息，使得編碼效率下降。

3、分組交換技術

分組交換是報文交換的一種改進，它將報文分成若干個分組，每個分組的長度有一個上限，有限長度的分組使得數(shù)據(jù)傳輸對每個結(jié)點所需的存儲能力降低，分組可以存儲到內(nèi)存中，提高了交換速度。適用于交互式通信。它是目前計算機網(wǎng)絡中使用最廣泛的一種交換技術。分組交換技術又分為兩種： 虛電路分組交換技術 數(shù)據(jù)報分組交換技術 1）虛電路分組交換技術 A、虛電路分組交換技術原理

在虛電路分組交換中，網(wǎng)絡的源結(jié)點和目的結(jié)點之間要先建一條邏輯通路。每個分組除了包含數(shù)據(jù)之外還包含一個虛電路標識符。在預先建好的路徑上的每個結(jié)點都知道如何轉(zhuǎn)發(fā)分組，不需要路由選擇。通信結(jié)束后，需要由某一個站用拆除請求來釋放這條邏輯通路。之所以是“虛”電路，是因為這條電路不是專用的。B、虛電路分組交換技術的特點及其優(yōu)缺點

1）特點：在數(shù)據(jù)傳送之前所建立的通路不是專用的，其他站點也可使用該通路，因此是虛電路。2）優(yōu)點

（1）由于事先建立通路，所以無需路由選擇。（2）分組按照原來的順序到達目的站點。

（2）由于該技術將大報文變成小分組，使得“存儲-轉(zhuǎn)發(fā)”的靈活性更強。（3）由于所建立的通路非獨占的，可提高信道的利用率。

3）缺點：由于所建立的通路非獨占的，分組在每個結(jié)點的緩沖區(qū)需要排隊等待發(fā)送。2）數(shù)據(jù)報分組交換技術 A、數(shù)據(jù)報分組交換技術原理

在數(shù)據(jù)報分組交換中，每個分組的傳送是被單獨處理的。每個分組稱為一個數(shù)據(jù)報，每

個數(shù)據(jù)報自身攜帶足夠的地址信息。一個結(jié)點收到一個數(shù)據(jù)報后，根據(jù)數(shù)據(jù)報中的地址信息和結(jié)點所獲得的路由信息，找出下一個合適的結(jié)點，并轉(zhuǎn)發(fā)該數(shù)據(jù)報。按照同樣的過程，一直逐個結(jié)點地轉(zhuǎn)發(fā)到目的結(jié)點。

優(yōu)點：由于該技術將大報文變成小分組，使得“存儲-轉(zhuǎn)發(fā)”的靈活性更強。缺點：不能保證分組按照原來的順序到達目的站點。第六節(jié) 差錯控制方法

1、差錯的產(chǎn)生原因

傳輸中的差錯都是由噪聲引起的。

1）信號在物理信道中傳輸時，線路本身電器特性造成的信號幅度的衰減、頻率和相位的畸變。

2）信號在線路上產(chǎn)生反射造成的回音效應。3）相鄰線路間的串擾。

4）各種外界因素（如大氣中的閃電、開關的跳火、外界強電流磁場的變化、大功率電機的啟動和停止等）。

2、噪聲的分類：熱噪聲和沖擊噪聲。1）熱噪聲

由信道固有的、持續(xù)存在的隨機熱噪聲引起的差錯稱為隨機差錯。

所引起的某位碼元的差錯是孤立的，與前后碼元沒有關系。它導致的隨機差錯通常較少。2）沖擊噪聲

由外界特定的短暫原因所造成的沖擊噪聲引起的差錯稱為突發(fā)差錯。

沖擊噪聲幅度可能相當大，無法靠提高信號的幅度來避免沖擊噪聲造成的差錯，它是傳輸中產(chǎn)生差錯的主要原因。沖擊噪聲雖然持續(xù)時間較短，但在一定的數(shù)據(jù)速率條件下，會影響到一串碼元。

3、差錯：由于各種噪聲的干擾，在數(shù)據(jù)通信中，將會使接受端收到的二進制比特和發(fā)送端實際發(fā)送的二進制比特不一致，從而造成由“0”變成“1”或由“1”變成“0”的現(xiàn)象稱為差錯。

4、差錯的控制方法

最常用的差錯控制方法是差錯控制編碼。1）差錯控制編碼的過程

（1）編碼過程：發(fā)送方在發(fā)送數(shù)據(jù)之前，先按照某種關系附加上一定的冗余位，構(gòu)成一個碼字后再發(fā)送，這個過程稱為差錯控制的編碼過程。

（2）檢驗過程：接收端收到該碼字后，通過檢查信息位和附加的冗余位之間的關系，來獲知傳輸過程中是否有差錯發(fā)生，這個過程稱為差錯控制的檢驗過程。2）差錯控制編碼的分類

（1）按照功能分類：檢錯碼和糾錯碼。

① 檢錯碼：能自動發(fā)現(xiàn)差錯的編碼。如循環(huán)冗余碼（CRC）。

② 糾錯碼：不僅能發(fā)現(xiàn)差錯而且能自動糾正差錯的編碼。如海明碼。（2）按照糾錯方式分類：自動請求重發(fā)和前向糾錯。

① 自動請求重發(fā)：當接收端發(fā)現(xiàn)差錯時，就設法通知發(fā)送端重發(fā)，直到收到正確的碼字為止。自動請求重發(fā)方式使用檢錯碼。

② 前向糾錯：接收端不但能發(fā)現(xiàn)差錯，而且能確定二進制碼元發(fā)生錯誤的位置，從而加以糾正。前向糾錯方式使用糾錯碼。

5、編碼效率R 概念：編碼碼字中信息位所占總碼字位數(shù)的百分比，是衡量編碼性能好壞的一個重要指標。

計算公式：

R=k/n=k/(k+r)式中 k為碼字中的信息位位數(shù) r為編碼時外加冗余位位數(shù) n為編碼后的碼字長度

6、奇偶校驗碼

1）概念：奇偶校驗碼是一種通過增加冗余位使得碼字中“1”的個數(shù)恒為奇數(shù)或偶數(shù)的編碼方法,它是一種檢錯碼。增加的位稱為奇偶校驗位。2）偶校驗舉例

協(xié)議：收發(fā)雙方共同約定采用偶校驗，校驗位添加在一個字節(jié)的最高位。原始數(shù)據(jù)=1100010 發(fā)送方：增加校驗位后的數(shù)據(jù)=11100010 接收方：校驗接收的數(shù)據(jù)中“1”的個數(shù)是否是偶數(shù)。

如果是偶數(shù)，認為沒有差錯，將最高位去掉，保留余下比特。如果是奇數(shù)，認為發(fā)生差錯，要求發(fā)送方重發(fā)數(shù)據(jù)。3）算法分析

奇偶校驗只能檢測出奇數(shù)個比特位錯，對偶數(shù)個比特位錯則無能為力。

7、循環(huán)冗余碼（CRC，Cyclic Redundancy Check）

? 基本思想：CRC一種基于多項式除法檢測差錯的方法。在發(fā)送端產(chǎn)生一個循環(huán)冗余碼，附加在信息位后面一起發(fā)送到接收端，接收端收到的信息按發(fā)送端形成循環(huán)冗余碼同樣的算法進行校驗。? CRC舉例

8、海明碼

海明碼是一種可以糾正一位差錯的編碼。它是利用在信息位為k位，增加r位冗余位，構(gòu)成一個n=k+r位的碼字，然后用r個監(jiān)督關系式產(chǎn)生的r個校正因子來區(qū)分無錯和在碼字中的n個不同位置的一位錯。海明碼必需滿足以下關系式：

2r>=n+1 或 2r>=k+r+1 海明碼的編碼效率為：R=k/(k+r)式中 k為信息位位數(shù)

r為增加冗余位位數(shù)

第四章 局域網(wǎng)

第一節(jié) 局域網(wǎng)的總論

1、局域網(wǎng)LAN(Local Area Network，LAN)：是一種在有限的地理范圍內(nèi)將多臺計算機及各種設備互聯(lián)，以實現(xiàn)數(shù)據(jù)傳輸和資源共享的計算機網(wǎng)絡。

2、局域網(wǎng)的特點

（1）地理分布范較小,一般為數(shù)百米至數(shù)公里?？筛采w一幢大樓、一所校園或一個企業(yè)。（2）數(shù)據(jù)傳輸速率高，一般為0.1-100Mbps，目前已出現(xiàn)速率高達1000Mbps的局域網(wǎng)。

（3）誤碼率低，一般在10-10以下。這是因為局域網(wǎng)通常采用短距離基帶傳輸，使用高質(zhì)量的傳輸媒體，從而提高了數(shù)據(jù)傳輸質(zhì)量。（4）一般包含OSI參考模型中最低二層的功能。

（5）協(xié)議簡單、結(jié)構(gòu)靈活、建網(wǎng)成本低、周期短、便于管理和擴充。

3、局域網(wǎng)涉及的主要內(nèi)容 ? 局域網(wǎng)的參考模型 ? 傳輸介質(zhì) ? 拓撲結(jié)構(gòu)

? 媒體訪問控制(Medium Access Control，MAC)

4、局域網(wǎng)的參考模型

局域網(wǎng)是一個通信網(wǎng)，只涉及到相當于OSI參考模型中通信子網(wǎng)的功能。由于局域網(wǎng)大多采用共享信道的技術，所以局域網(wǎng)通常不單獨設立網(wǎng)絡層。局域網(wǎng)的高層功能由具體的局域網(wǎng)操作系統(tǒng)來實現(xiàn)。

IEEE 802標準是局域網(wǎng)的參考模型。該模型對應OSI參考模型的最低兩層（物理層和數(shù)據(jù)鏈路層）。

OSI參考模型的數(shù)據(jù)鏈路層，在局域網(wǎng)參考模型中被分成邏輯鏈路控制子層（Logical Link Control，LLC）和媒體訪問控制子層（Medium Access Control，MAC）。OSI參考模型的物理層對應局域網(wǎng)參考模型的物理層。IEEE 802標準的局域網(wǎng)參考模型與OSI參考模型的對應關系 局域網(wǎng)參考模型與OSI參考模型、TCP/IP參考模型的對應關系 1）邏輯鏈路控制子層（LLC）

（1）定義幀格式，將傳輸?shù)臄?shù)據(jù)按照幀格式組織成幀。

（2）提供鏈路服務：IEEE 802規(guī)定兩種類型的鏈路服務：無連接LLC 和面向連接LLC。① 無連接LLC 是一種數(shù)據(jù)報服務，信息幀在LLC實體間交換，無需在同等層實體間事先建立邏輯鏈路，對這種LLC幀既不確認，也無任何流量控制或差錯控制。支持點對點、多點和廣播式通信。② 面向連接LLC 提供服務訪問點之間的虛電路服務，在任何信息幀交換前，在一對LLC實體間必須建立邏輯鏈路，在數(shù)據(jù)傳送過程中，信息幀依次發(fā)送，并提供流量控制和差錯控制功能。2）媒體訪問控制子層（MAC）

? 在媒體訪問控制子層的主要功能是解決多臺主機同時訪問媒體的沖突問題，即媒體訪問控制功能，并提供多個可供選擇的媒體訪問控制方式。MAC還產(chǎn)生幀檢驗序列和完成幀檢驗等功能。3）物理層

實現(xiàn)比特流的傳輸與接收，規(guī)定信號編碼、傳輸介質(zhì)、拓撲結(jié)構(gòu)和傳輸速率、數(shù)據(jù)的同步控制等

5、局域網(wǎng)的協(xié)議標準：IEEE 802標準

IEEE在1980年2月成立了局域網(wǎng)標準化委員會（簡稱IEEE 802 委員會），專門從事局域網(wǎng)的協(xié)議制訂，所形成的標準稱為IEEE 802標準。LAN的類型主要有：以太網(wǎng)（Ethernet）、令牌環(huán)（Token Ring）、令牌總線(Token Bus）和作為骨干網(wǎng)的光纖分布數(shù)據(jù)接口（FDDI）。它們所遵循的標準都以802開頭。第二節(jié) 局域網(wǎng)的拓撲結(jié)構(gòu)

1、拓撲結(jié)構(gòu)：網(wǎng)絡中的計算機等設備按照一定的結(jié)構(gòu)方式進行連接，其連接方式稱為拓撲結(jié)構(gòu)。

-11-82、局域網(wǎng)的拓撲結(jié)構(gòu)種類：星形拓撲結(jié)構(gòu)、總線拓撲結(jié)構(gòu)、環(huán)形拓撲結(jié)構(gòu)、樹形拓撲結(jié)構(gòu)、網(wǎng)形拓撲結(jié)構(gòu)及混合拓撲結(jié)構(gòu)。

3、星形拓撲

1）概念：在星型拓撲中，每個結(jié)點通過點到點的線路與中心結(jié)點連接，任何結(jié)點的通信都要通過中心結(jié)點以廣播方式轉(zhuǎn)發(fā)。2）優(yōu)點

（1）網(wǎng)絡管理由中心結(jié)點完成，控制簡單，無需路由，無需媒體訪問控制。（2）結(jié)點易于擴充和拆除。

（3）單個結(jié)點的故障只影響一個設備，不會影響全網(wǎng)。（4）容易檢測和隔離故障,便于維護。3）缺點

1）每個結(jié)點都要與中心結(jié)點相連，需要大量電纜，安裝工作量大，建網(wǎng)費用較高。2）由于采用集中式網(wǎng)絡管理，中心結(jié)點負擔較重，可能成為通信的瓶頸。3）中心結(jié)點的故障將導致全網(wǎng)癱瘓。

4、總線拓撲

1）概念：在總線拓撲中，所有的結(jié)點都連接到一條作為公共傳輸介質(zhì)的總線上，所有結(jié)點都可以通過總線發(fā)送或接收數(shù)據(jù)，但一段時間內(nèi)只允許一個結(jié)點利用總線發(fā)送數(shù)據(jù)。

總線拓撲結(jié)構(gòu)的局域網(wǎng)屬于廣播式網(wǎng)絡。當一個結(jié)點利用總線傳輸介質(zhì)以“廣播”方式發(fā)送幀時，其他所有結(jié)點用“收聽”方式接收幀。幀的地址字段指明幀應被哪臺機器接收。一旦收到幀，各機器檢查幀的地址字段。如果是發(fā)送給它的則處理之，否則將其丟棄。由于總線做為公共傳輸介質(zhì)被所有結(jié)點共享，可能出現(xiàn)有兩個或兩個以上結(jié)點同時利用總線發(fā)送數(shù)據(jù)的情況，因此會出現(xiàn)“沖突”(collision)，造成傳輸失敗。解決方法是媒體訪問控制。2）優(yōu)點

（1）電纜長度短，易于布線和維護，建網(wǎng)費用低。（2）網(wǎng)絡結(jié)構(gòu)簡單。

（3）結(jié)點易于擴充和拆除。

（4）單個結(jié)點的故障只影響一個設備，不會影響全網(wǎng)。3）缺點

（1）由于采用共享信道，故障診斷和隔離困難。

（2）采用分布式網(wǎng)絡管理，所有結(jié)點必須是智能的，要有媒體訪問控制功能，從而增加站點軟件和硬件的開銷，不能保證信息及時傳送，實時性差。（3）總線的故障將導致全網(wǎng)的癱瘓。

5、環(huán)形拓撲

1）概念：在環(huán)型拓撲中，各結(jié)點通過點到點連接線路，構(gòu)成閉合的環(huán)型，環(huán)中數(shù)據(jù)沿著一個方向繞環(huán)逐站傳輸。2）優(yōu)點

（1）電纜長度短，結(jié)構(gòu)簡單，建網(wǎng)費用低。（2）結(jié)點易于擴充和拆除。3）缺點

（1）由于是閉合回路，任何一個結(jié)點的故障會引起全網(wǎng)的故障。（2）故障的診斷和隔離困難。

（3）媒體訪問協(xié)議用令牌傳遞方式，信道利用率較低。

7、樹形拓撲

1）概念：像一棵倒置的樹，頂端是樹根，樹根以下帶分支，每個分支還可帶子分支。樹根接收各結(jié)點發(fā)送的數(shù)據(jù)，然后再廣播式地發(fā)送到全網(wǎng)。2）優(yōu)點

（1）結(jié)點易于擴充和拆除。（2）故障診斷和隔離容易。3）缺點

結(jié)點對根依賴性太大，若根發(fā)生故障，則全網(wǎng)不能正常工作。

8、網(wǎng)形拓撲

1）概念：網(wǎng)絡中任意兩結(jié)點都有傳輸線相連，形成網(wǎng)絡 2）優(yōu)點

不受瓶頸問題和失效問題的影響。3）缺點

1）網(wǎng)絡結(jié)構(gòu)較復雜，導致網(wǎng)絡協(xié)議也復雜。2）需要路由。3）建網(wǎng)成本高。

第三節(jié) 媒體訪問控制方法

環(huán)形或總線拓撲中，由于只有一條物理傳輸通道連接所有的設備，可能出現(xiàn)同時有兩個或兩個以上結(jié)點利用傳輸通道發(fā)送數(shù)據(jù)的情況，出現(xiàn)“沖突”(collision)，因此，連到網(wǎng)絡上的所有設備必須遵循一定的規(guī)則，使同一時刻只有一個設備占用傳輸線路，以確保傳輸媒體的正常訪問和使用。常用的媒體訪問控制方法有

1、具有沖突檢測的載波監(jiān)聽多路訪問CSMA/CD（Carrier Sense Multiple Access/Collision Detection）：針對總線拓撲結(jié)構(gòu)的網(wǎng)絡。

2、令牌環(huán)（Token Ring）：針對環(huán)形拓撲結(jié)構(gòu)的網(wǎng)絡。

3、時槽環(huán)（Slotted Ring）：針對環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡。

一、具有沖突檢測的載波監(jiān)聽多路訪問 CSMA/CD 具有沖突檢測的載波監(jiān)聽多路訪問采用隨機訪問和競爭技術，這種技術適用于總線拓撲結(jié)構(gòu)網(wǎng)絡。

在總線拓撲中，每個站點都要獨立地決定幀是否發(fā)送幀，若兩個或多個站點同時發(fā)送幀，就會產(chǎn)生沖突，導致所發(fā)送的幀都出錯。

因此，一個用戶發(fā)送信息成功與否，在很大程度上取決于監(jiān)測總線是否空閑的方法，以及當兩個不同結(jié)點同時發(fā)送的幀發(fā)生沖突后所使用的中斷傳輸?shù)姆椒??？偩€競爭技術可分為兩大類：

1、載波監(jiān)聽多路訪問CSMA。

2、具有沖突檢測的載波監(jiān)聽多路訪問CSMA/CD。

1、載波監(jiān)聽多路訪問CSMA：先聽后說LBT(Listen Before Talk)1）概念：要傳輸數(shù)據(jù)的站點首先對媒體上有無載波進行監(jiān)聽，以確定是否有別的站點在傳輸數(shù)據(jù)。如果媒體空閑，該站點便可傳輸數(shù)據(jù)；否則，該站點將避讓一段時間后再做嘗試。

避讓的時間由退避算法決定，常用的退避算法有：非堅持退避算法、1－堅持退避算法、P－堅持退避算法。

2）非堅持退避算法的CSMA ? 算法規(guī)則

（1）監(jiān)聽總線，如果媒體是空閑的，則立即發(fā)送數(shù)據(jù)。

（2）監(jiān)聽總線，如果媒體是忙的，則等待一段隨機時間后，再重復步驟（1）。

? 優(yōu)點：采用隨機的等待時間可以減少沖突發(fā)生的可能性。? 缺點

（1）幾個站點同時監(jiān)聽到媒體空閑，則同時發(fā)送數(shù)據(jù)，造成沖突。

（2）幾個站點同時監(jiān)聽到媒體忙，都采用退避算法來延遲等待。由于在延遲等待過程中，媒體有可能處于空閑狀態(tài)，使信道利用率下降。3）1-堅持退避算法的CSMA ? 算法規(guī)則

（1）監(jiān)聽總線，如果媒體空閑的，則立即發(fā)送數(shù)據(jù)。

（2）監(jiān)聽總線，如果媒體是忙的，則繼續(xù)監(jiān)聽，直至檢測到媒體是空閑，立即發(fā)送。? 優(yōu)點：只要媒體空閑，站點就立即可發(fā)送數(shù)據(jù)，避免了媒體利用率的損失。

? 缺點：假若有兩個或兩個以上的站點同時監(jiān)聽到媒體是空閑的，則同時發(fā)送數(shù)據(jù)，沖突仍不可避免。

4）P-堅持退避算法的CSMA ? 算法規(guī)則

（1）監(jiān)聽總線，如果媒體是空閑的，則以P的概率發(fā)送，而以(1-P)的概率延遲一個時間單位（一個時間單位通常等于最大傳播時延的2倍）。（2）延遲一個時間單位后，再重復步驟（1）。

（3）如果媒體是忙的，繼續(xù)監(jiān)聽直至媒體空閑并重復步驟（1）。

? 優(yōu)點：P-堅持退避算法是一種既能像非堅持退避算法那樣減少沖突，又能像1-堅持退避算法那樣減少媒體空閑時間的折中方案。

? 缺點：如果多個站點同時都以P概率決定發(fā)送數(shù)據(jù)時，沖突仍然無法杜絕。5）CSMA的特點

（1）無論采用哪一種退避算法，CSMA只能使發(fā)生沖突的可能性減小到最低程度，但無法完全杜絕沖突。

（2）由于CSMA算法沒有沖突檢測功能，即使沖突已發(fā)生，站點仍然會將已破壞的幀發(fā)送完為止，使總線的利用率降低。

2、具有沖突檢測的載波監(jiān)聽多路訪問CSMA/CD CSMA/CD是CSMA的一種改進方案。該方法已廣泛應用于總線拓撲結(jié)構(gòu)的局域網(wǎng)。1）具有沖突檢測的載波監(jiān)聽多路訪問原理

（1）讓發(fā)送站點在發(fā)送數(shù)據(jù)的過程中仍繼續(xù)監(jiān)聽媒體，以檢測是否存在沖突。

（2）如果發(fā)生沖突，在信道上可以檢測到超過發(fā)送站點本身發(fā)送的載波信號的幅度，由此判斷出沖突的存在。

（3）一但檢測到?jīng)_突，就立即停止發(fā)送，并向總線上發(fā)送一串阻塞信號，用以通知總線上其它各有關站點。這樣，通道容量就不致因白白傳送已受損的幀而浪費，可以提高總線的利用率。

（4）一旦檢測到?jīng)_突并發(fā)完阻塞信號后，為了降低再次沖突的概率，利用二進制指數(shù)退避算法等待一個隨機時間，然后再使用CSMA方法發(fā)送數(shù)據(jù)。2）CSMA/CD算法中二進制指數(shù)退避算法規(guī)則

（1）對每個數(shù)據(jù)幀，當?shù)谝淮伟l(fā)生沖突時，設置一個參量L=2。

n（2）如果數(shù)據(jù)幀發(fā)生n次沖突，則參量L=2。

（3）退避時間取1到L個時間片中的一個隨機數(shù)，1個時間片等于兩站點之間的最大傳播時延的2倍。

（4）設置一個最大重傳次數(shù)，超過該次數(shù)，則不再重傳，并報告出錯。1個時間片=兩站點之間的最大傳播時延的2倍

信號傳播時延=兩站點的距離/信號傳播速度 最大傳播時延=總線的長度/信號傳播速度 最大傳播時延是信號傳播時延的極端情況，在不知發(fā)生沖突的2個站點的距離時，最壞情況是假定這2個站點分別位于總線的兩端。

二、令牌環(huán)媒體訪問控制

1）概念：令牌環(huán)技術一種適用于環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡的媒體訪問控制方法。它是按照所有站點共同理解和遵守的規(guī)則，從一個站點到另一個站點繞環(huán)傳遞令牌，一個站點只有當它占有令牌時，才能發(fā)送數(shù)據(jù)幀，發(fā)完幀后，把令牌傳遞給下一個站點。

令牌環(huán)（Token Ring）是由美國IBM公司于1984年推出的, 后來由IEEE將其確定為IEEE 802.5國際標準。

IEEE 802.5標準規(guī)定了令牌環(huán)的媒體訪問控制子層和物理層所使用的協(xié)議和協(xié)議數(shù)據(jù)單元格式，規(guī)定了相鄰實體間的服務及令牌環(huán)物理媒體的連接方法。2）令牌環(huán)的操作過程

（1）在環(huán)形拓撲結(jié)構(gòu)的網(wǎng)絡中，只有一個令牌在環(huán)路上繞行。令牌是一個特殊的比特模式，其中包含一位令牌標志位，標志位為“0”表示該令牌為可用的空令牌，標志位為“1”表示有站點正占用令牌在發(fā)送數(shù)據(jù)幀。

IEEE802.5的令牌環(huán)的數(shù)據(jù)格式（幀）有兩種：一種是令牌幀，另一種是常規(guī)幀。? 令牌幀：發(fā)送權(quán)的標志，占有令牌的站才能發(fā)送。? 常規(guī)幀：用來發(fā)送數(shù)據(jù)或控制信息。

（2）當一個站點要發(fā)送數(shù)據(jù)時，必須等待并獲得一個空令牌，將令牌的標志位置為“1”，隨后便可發(fā)送數(shù)據(jù)幀，數(shù)據(jù)幀中帶有目的地址。（數(shù)據(jù)字段的最大值為5000字節(jié)）

（3）環(huán)路中的每個站點檢查數(shù)據(jù)幀中的目的地址，若不是本站點的地址，則繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)幀；若是本站點的地址：

① 利用幀校驗進行差錯檢測，如果無差錯，便讀取其中的數(shù)據(jù)字段，并在結(jié)束字段中添加確認信息，再將數(shù)據(jù)幀向下一站轉(zhuǎn)發(fā)。

② 如果有差錯，直接將數(shù)據(jù)幀向下一站轉(zhuǎn)發(fā)。

（4）數(shù)據(jù)幀繞環(huán)一周返回發(fā)送方，發(fā)送站點將數(shù)據(jù)幀從環(huán)路上撤消，同時根據(jù)結(jié)束字段中返回的確認信息得知所傳數(shù)據(jù)是否成功接收。若無確認信息，則重發(fā)該幀。

（5）發(fā)送站點完成數(shù)據(jù)發(fā)送后，重新產(chǎn)生一個空令牌傳至下一個站點，以使其它站點獲得發(fā)送數(shù)據(jù)幀的許可權(quán)。3）令牌環(huán)的優(yōu)缺點（1）優(yōu)點

① 由于環(huán)路中只有一個令牌，因此任何時刻至多只有一個站點發(fā)送數(shù)據(jù)，不會產(chǎn)生沖突。② 由于令牌是單向繞環(huán)傳遞的，令牌環(huán)上各站點均有相同的機會公平地獲取令牌。（2）缺點

① 令牌環(huán)網(wǎng)在輕負荷時，由于存在等待令牌的時間，故信道利用率較低。

② 需要設置專門站點對令牌進行維護：令牌本身就是比特串，繞環(huán)傳遞過程中可能受干擾而導致出錯和丟失，以至造成環(huán)路上無令牌循環(huán)的情況。

三、時槽環(huán)

1、時槽：首先由環(huán)中被稱為監(jiān)控站的特定站點啟動環(huán)，并產(chǎn)生若干個固定長度的比特串，這種比特串稱為時槽。（40bit）

2、時槽環(huán)：時槽環(huán)是適用于環(huán)形拓撲結(jié)構(gòu)網(wǎng)絡的媒體控制訪問方法，這種方法是站點預先安排若干個特定的時間段(時槽)，每個時槽能攜帶一個固定大小的數(shù)據(jù)位。每個站點只能在時槽內(nèi)傳輸數(shù)據(jù)。若數(shù)據(jù)較長，可用多個時槽來傳輸。且在繞環(huán)一周時間內(nèi)每個站點只能占

有一個時槽。

3、時槽環(huán)的操作過程

1）時槽環(huán)初始化時，由監(jiān)控站產(chǎn)生若干個時槽，并將每個時槽的“滿/空”位置為空狀態(tài)。2）某個站點要發(fā)送數(shù)據(jù)：（1）等待一個空時槽。

（2）將該時槽的“滿/空”位置為滿狀態(tài)。（3）將數(shù)據(jù)的內(nèi)容插入時槽的數(shù)據(jù)字段中（4）填入控制信息：幀的頭部填入目的地地址和源地址；將幀尾部的兩個響應位置為11（不理睬）。

（5）發(fā)送該時槽，使它繞物理環(huán)從一個站點至另一個站點傳送。

3）環(huán)中每個站對任何置滿的時槽頭部的目的地址進行檢測，如果檢測到不是本站的地址，則向下一個站點轉(zhuǎn)發(fā)；如果檢測到是本站的地址：（1）從時槽中讀取所攜帶的數(shù)據(jù)內(nèi)容。（2）將時槽尾部的響應位置為01（接收）（3）將該時槽向下一站轉(zhuǎn)發(fā)。

4）當數(shù)據(jù)幀繞環(huán)一周后，返回源站點。源站點閱讀時槽尾部的響應位，以確定目的站點是否成功接收。如果未成功接收，則重發(fā)該幀；如果成功接收，源站點便將該時槽重新標記為空狀態(tài)，并發(fā)送到環(huán)上，供其它站點使用。4）時槽環(huán)的優(yōu)缺點（1）優(yōu)點 ① 結(jié)構(gòu)簡單。

② 結(jié)點間相互干擾少。③ 可靠性高。（2）缺點

① 需要一個特定的監(jiān)控站點，增加硬件開銷。

② 由于繞環(huán)一周時間內(nèi)每個站點只能占有一個時槽環(huán)，若某站點發(fā)送的數(shù)據(jù)較長要占用多個時槽，而此時環(huán)上只有該站點有數(shù)據(jù)要發(fā)送，則許多時槽都是空循環(huán)，降低信道利用率。③ 40位的時槽只能攜帶16位的數(shù)據(jù)，開銷大、效率較低（40%）。第四節(jié) 光纖分布數(shù)據(jù)接口、城域網(wǎng)與廣域網(wǎng)

一、光纖分布數(shù)據(jù)接口FDDI(Fiber Distributed Data Interface)

1、概念：IEEE802.8描述FDDI的體系結(jié)構(gòu)。FDDI網(wǎng)絡是以光纖作為傳輸媒體，將許多站點連接成環(huán)行拓撲的高性能局域網(wǎng)。與令牌環(huán)類似，也是把信息發(fā)送至環(huán)上，從一個站到下一個站依次傳遞，當信息經(jīng)過指定的目的站時就被接收、復制，最后由發(fā)送信息的站點再將信息從環(huán)上撤消。

2、FDDI的特點

1）以光纖作為傳輸介質(zhì)的高速主干網(wǎng)。

2）基于令牌控制的共享傳輸介質(zhì)，是令牌環(huán)體系結(jié)構(gòu)的拓展。3）采用逆向雙環(huán)拓撲結(jié)構(gòu)，可增加網(wǎng)絡容錯能力，提高了可靠性。4）高性能：數(shù)據(jù)傳輸速率為100Mbps，可支持1000個物理連接，兩結(jié)點之間距離可超過20km。5）抗干擾能力強：由于傳輸?shù)男盘枮楣獠?，對電磁和射頻干擾具有較強的抑制能力。6）信息傳輸安全：光纖可防止傳輸過程中被分接偷聽，也杜絕了電磁波的竊聽，因而是最安全的傳輸媒體。

7）采用光纖作為傳輸介質(zhì)，建網(wǎng)費用昂貴。

3、FDDI的拓撲結(jié)構(gòu)及其功能

1）拓撲結(jié)構(gòu)：FDDI是環(huán)形拓撲結(jié)構(gòu)，為了提高可靠性采用逆向雙環(huán)結(jié)構(gòu)。一個環(huán)為主環(huán)，另一個環(huán)為次環(huán)，雙環(huán)的數(shù)據(jù)流方向相反。

2）正常情況下，僅主環(huán)工作，次環(huán)作為備用環(huán)。當主環(huán)上的設備失效或光纜發(fā)生故障時，通過從主環(huán)向次環(huán)的切換可繼續(xù)維持FDDI的正常工作。這種結(jié)構(gòu)使FDDI具有較高的故障容錯能力。

3、FDDI的幀格式

4、FDDI的工作過程

5、FDDI的工作原理

1）傳遞令牌：在沒有數(shù)據(jù)傳送時，令牌一直在環(huán)路中繞行。每個站點如果沒有數(shù)據(jù)發(fā)送，就轉(zhuǎn)發(fā)令牌。

2）發(fā)送數(shù)據(jù)：如果某站點要發(fā)送數(shù)據(jù)，該站點要等待令牌到來并將其吸收，隨后發(fā)送數(shù)據(jù)幀。當數(shù)據(jù)幀發(fā)送完畢，立即釋放令牌。

3）轉(zhuǎn)發(fā)數(shù)據(jù)幀：每個站點監(jiān)聽經(jīng)過的數(shù)據(jù)幀，如果數(shù)據(jù)幀的目的地址與本站點不符，則轉(zhuǎn)發(fā)該幀。

4）接收數(shù)據(jù)幀：如果站點發(fā)現(xiàn)數(shù)據(jù)幀目的地址與自己的地址一致，就復制該幀，然后再轉(zhuǎn)發(fā)該幀。

5）清除數(shù)據(jù)幀：數(shù)據(jù)幀繞環(huán)一周回到原發(fā)送站點，由發(fā)送站點將其從網(wǎng)上撤銷。

二、城域網(wǎng)MAN（Metropolitan Area Network，MAN）

1）概念：城域網(wǎng)是城市范圍內(nèi)的大型局域網(wǎng)，采用與LAN相似的技術。MAN的標準是分布式隊列雙總線（Distributed Queue Dual Bus, DQDB），在IEEE802.6中描述該標準。2）分布式隊列雙總線標準

DQDB采用兩條數(shù)據(jù)流方向相反的單向總線（A和B），這兩條平行的單向總線貫穿于整個城市，每個站點都同時與這兩條總線相連。每個站點在發(fā)送數(shù)據(jù)之前必須知道目的站點是位于其左方還是右方。如果目的站點位于它的右方，發(fā)送站點使用總線A，否則使用總線B。

三、廣域網(wǎng)（Wide Area Network，WAN）

1、概念：廣域網(wǎng)又稱遠程網(wǎng)，通常是指覆蓋范圍很廣(遠遠超過一個城市的范圍)的長距離網(wǎng)絡，常利用公用通信網(wǎng)絡的信道進行

2、廣域網(wǎng)與互聯(lián)網(wǎng)的區(qū)別

1）廣域網(wǎng)是單個的網(wǎng)絡，即使是覆蓋范圍很廣的互聯(lián)網(wǎng)，也不是廣域網(wǎng)。因為互聯(lián)網(wǎng)最主要的特征是將不同網(wǎng)絡的“互連”。

2）廣域網(wǎng)使用結(jié)點交換機連接各主機；而互聯(lián)網(wǎng)是用路由器連接各網(wǎng)絡。

3）結(jié)點交換機在單個網(wǎng)絡中轉(zhuǎn)發(fā)分組，而路由器在多個網(wǎng)絡構(gòu)成的互聯(lián)網(wǎng)中轉(zhuǎn)發(fā)分組。

3、公用通信網(wǎng)絡

廣域網(wǎng)的重要組成部分就是其通信子網(wǎng)，一般有公用通信網(wǎng)絡充當通信子網(wǎng)：

第五章 網(wǎng)際互聯(lián)與Internet

第一節(jié) 網(wǎng)際互連

1、互聯(lián)網(wǎng)（internet）：將各種異構(gòu)網(wǎng)絡互聯(lián)的集合稱為互聯(lián)網(wǎng)。

2、網(wǎng)際互聯(lián)：能夠使各種異構(gòu)網(wǎng)絡實現(xiàn)通信的方法就是網(wǎng)際互聯(lián)。

3、異構(gòu)網(wǎng)絡：當今世界上有大量的網(wǎng)絡在運行，有公用網(wǎng)、研究性網(wǎng)絡、用戶聯(lián)營的網(wǎng)絡、商業(yè)和企業(yè)網(wǎng)絡等等。各種網(wǎng)絡的發(fā)展歷史、網(wǎng)絡管理、所提供的服務、技術設計和用戶群體等方面都不盡相同。這些差異，使得不同網(wǎng)絡之間無法進行通信和信息共享。

4、網(wǎng)絡差異

1）表現(xiàn)在網(wǎng)絡結(jié)構(gòu)方面

異構(gòu)網(wǎng)絡在體系結(jié)構(gòu)、層次協(xié)議及所提供的服務等方面存在的差異。2）表現(xiàn)在具體技術方面

異構(gòu)網(wǎng)絡在尋址方式、路由選擇算法、分組最大長度、網(wǎng)絡接入機制、用戶接入控制、超時控制、差錯控制方法、網(wǎng)絡管理方式等諸方面存在的差異。

5、網(wǎng)絡差異形成的原因

1）從網(wǎng)絡的發(fā)展歷史來看，在網(wǎng)絡起步的初級階段，沒有個人或機構(gòu)能夠認清網(wǎng)絡將發(fā)展成為一個什么樣的定式，網(wǎng)絡的發(fā)展實際上是一個逐步探索的過程，造成網(wǎng)絡標準晚于網(wǎng)絡的實現(xiàn)。

2）即使先有標準，由于建網(wǎng)的需求不同，對網(wǎng)絡的性能、造價、服務也不同，所以不可能確定出一個讓全球網(wǎng)絡都必須遵守的統(tǒng)一標準。

3）隨著各種學科技術的發(fā)展，各種已有的標準要不斷完善，新的標準將不斷出現(xiàn)。

6、網(wǎng)際互連的目的

兩個異構(gòu)網(wǎng)絡之間的差異可以表現(xiàn)在OSI參考模型中的任一層上。要實現(xiàn)異構(gòu)網(wǎng)互聯(lián)，就必須消除這些差異，使一個網(wǎng)絡上的用戶能訪問其它異構(gòu)網(wǎng)上的資源，使不同網(wǎng)絡上的用戶互相通信和交換信息。這不僅有利于更大范圍的資源共享，也可以從整體上提高網(wǎng)絡的可靠性。

7、網(wǎng)際互連的形式 1）局域網(wǎng)一局域網(wǎng) 2）廣域網(wǎng)一廣域網(wǎng) 3）局域網(wǎng)一廣域網(wǎng)

4）局域網(wǎng)一廣域網(wǎng)一局域網(wǎng)

8、中繼(relay)系統(tǒng)：將網(wǎng)絡互相連接起來要使用一些中間設備(或中間系統(tǒng))，ISO的術語稱之為中繼(relay)系統(tǒng)。根據(jù)中繼系統(tǒng)所在的層次，可以有以下的中繼系統(tǒng)： 1）物理層：轉(zhuǎn)發(fā)器（Repeater）。2）數(shù)據(jù)鏈路層：網(wǎng)橋（Bridge）。3）網(wǎng)絡層：路由器（Router）。4）在網(wǎng)絡層以上：網(wǎng)關（Gateway）。1）轉(zhuǎn)發(fā)器（Repeater）：工作在物理層，在物理層間實現(xiàn)透明的二進制比特復制，以補償信號衰減。

2）網(wǎng)橋(Bridge)：工作在數(shù)據(jù)鏈路層，提供數(shù)據(jù)鏈路層間的協(xié)議轉(zhuǎn)換。主要用于在不同局域網(wǎng)之間存儲和轉(zhuǎn)發(fā)數(shù)據(jù)幀，并消除差異。

網(wǎng)橋的工作過程：網(wǎng)橋從物理層接收幀并送到數(shù)據(jù)鏈路層進行協(xié)議轉(zhuǎn)換，然后再送到物理層再經(jīng)物理傳輸媒體送到另一個網(wǎng)絡。

3）路由器(Router)：工作在網(wǎng)絡層，在不同的網(wǎng)絡之間存儲和轉(zhuǎn)發(fā)IP分組，并且提供網(wǎng)絡層間的協(xié)議轉(zhuǎn)換。路由器用以實現(xiàn)不同網(wǎng)絡間的地址翻譯、協(xié)議轉(zhuǎn)換和數(shù)據(jù)格式轉(zhuǎn)換等功能，一般用于廣域網(wǎng)之間的連接或廣域網(wǎng)與局域網(wǎng)之間的連接。

4）網(wǎng)關(Gateway)：提供運輸層及運輸層以上各層間的協(xié)議轉(zhuǎn)換。內(nèi)容包括數(shù)據(jù)格式的重新裝配、長數(shù)據(jù)的分段、地址格式的轉(zhuǎn)換及操作規(guī)程的適配等。在高層協(xié)議轉(zhuǎn)換的實際實現(xiàn)中，并不一定要分層進行，從運輸層到應用層的協(xié)議轉(zhuǎn)換可以一起進行。第二節(jié) 因特網(wǎng)（Internet）

因特網(wǎng)（Internet）是一個建立在網(wǎng)絡互聯(lián)基礎上的開放的全球性網(wǎng)絡。凡是使用TCP/IP協(xié)議，能與Internet的任意主機進行通信的計算機，無論是何種類型、采用何種操作系統(tǒng)，均可看成是Internet的一部分。

如果一臺機器運行TCP/IP協(xié)議族，有一個IP地址，并且可以向因特網(wǎng)上的所有機器發(fā)送IP分組，則稱該機器在因特網(wǎng)上。internet和Internet的區(qū)別 ? internet（互聯(lián)網(wǎng)）：泛指有多個計算機網(wǎng)絡互聯(lián)而成的計算機網(wǎng)絡。? Internet（因特網(wǎng)）：特指當前采用TCP/IP協(xié)議的覆蓋全球的因特網(wǎng)。

1、Internet的標識枝術

1）主機的IP地址：為了確保通信時能相互識別，在Internet上的每臺主機都必須有一個唯一的標識，即主機的IP地址。IP協(xié)議就是根據(jù)IP地址實現(xiàn)信息傳遞。2）IP地址的兩種表示方法：二進制表示法和十進制表示法

（1）二進制表示法：IP地址由32位（4個字節(jié)）二進制數(shù)組成。32位二進制數(shù)碼：11001010 0111000 00000000 00100100（2）十進制表示法：為書寫方便，將每個字節(jié)作為一段，并以十進制數(shù)來表示，每段間用“.”分隔。

4個用圓點隔開的十進制數(shù)：202.112.0.36 3）IP地址的分類：IP地址分為A、B、C、D和E五大類。4）IP地址的組成

由網(wǎng)絡標識（netid）和主機標識（hostid）兩部分組成。5）五類IP地址的格式（1）A類IP地址 ? 第1位為“0”，用以標識該IP地址是A類。

? 用7位來標識網(wǎng)絡號，全球共有A類網(wǎng)絡128個。

24? 24位標識主機號，每個A類網(wǎng)絡最多可以連接2-2臺主機。? A類IP地址適用于大型網(wǎng)絡。（2）B類IP地址 ? 前兩位是“10”，用以標識該IP地址是B類。

14? 用14位來標識網(wǎng)絡號，全球共有B類網(wǎng)絡2個。

16? 16位標識主機號，每個B類網(wǎng)絡最多可以連接2-2臺主機。? B類IP地址適用于中型網(wǎng)絡。（3）C類IP地址 ? 前三位為“110”，用以標識該IP地址是C類。

21? 用21位來標識網(wǎng)絡號，全球共有C類網(wǎng)絡2個。

8? 8位標識主機號，每個C類網(wǎng)絡最多可以連接2-2臺主機。? C類IP地址適用于小型網(wǎng)絡。（4）D類IP地址 ? 前四位為“l(fā)ll0”，用以標識該IP地址是D類。? 后28位用于區(qū)分不同組播的組。? D類IP地址用于組播（Multicast）。（5）E類IP地址 ? 前五位為“l(fā)lll0”，用以標識該IP地址是E類。? E類IP地址保留為將來使用。

2、域名系統(tǒng)

1）問題的提出：32位二進制數(shù)的IP地址對計算機來說十分有效，但用戶使用和記憶都很不方便。即使使用十進制表示法，對用戶來說依然很不方便。為此，Internet引入字符形式的IP地址，即域名（Domain Name）。2）域名系統(tǒng)（Domain Name System，DNS）：是因特網(wǎng)的一項核心服務，它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的IP比特串。同樣，IP地址也可通過DNS轉(zhuǎn)換成域名。3）域名系統(tǒng)的任務（1）域名的管理。

（2）域名-IP地址的映射。4）域名系統(tǒng)的命名機制

（1）采用層次型的樹狀結(jié)構(gòu)命名機制。（2）樹中每層被稱為域。

（3）域中的每一個結(jié)點都有相應的標識符。（4）各域之間用“.”分隔。

（5）域名就是從樹葉到樹根路徑上各結(jié)點標識符的有序序列。（6）右邊的域總是在左邊域的上一層。

（7）在Internet域名系統(tǒng)中，根為空，沒有名字。（8）除根以外的最高域名被稱為頂層域名。

? Internet的授權(quán)機構(gòu)定義了兩套完全不同的頂層域名

1、按機構(gòu)劃分：共有七種

國際公認的有五種：COM EDU NET ORG INT 僅在美國適用的兩種：GOV MIL ? COM：商業(yè)機構(gòu)

INT：國際組織 ? EDU：教育機構(gòu)

MIL：軍事部門 ? GOV：政府機構(gòu)

NET：網(wǎng)絡中心 ? ORG：社會組織、專業(yè)協(xié)會

2、按地理劃分的頂層域名 cn 中國

tw 臺灣

jp 日本

ca 加拿大 fr 法國

uk 英國

ru 俄羅斯

sg 新加坡 au 澳大利亞

hk 香港 5）域名解析：域名-IP地址的映射（1）為什么要進行域名解析？

? 用戶希望使用記憶和書寫都方便的域名。

? 主機之間的通信需要通過二進制IP地址進行。? 因此必須通過一種機制完成域名與IP地址的映射。6）域名服務器與域名解析器

（1）域名服務器：在域名服務器中保存著它所管轄區(qū)域的域名與IP地址的對照表。運行域名服務器軟件，可進行域名-IP地址的映射。

（2）域名解析器：駐留在客戶端的軟件中，代用戶完成域名解析的程序。在進行域名解析時, 由解析器程序向域名服務器發(fā)出域名解析請求, 并將回答報告給用戶。7）域名解析過程

（1）客戶機提出域名解析請求，并將該請求發(fā)個本地的域名服務器。

（2）本地域名服務器收到請求后，先查詢本地的緩存，如果有該記錄項，則將查詢結(jié)果返回客戶。

（3）如果本地的緩存沒有該記錄，則本地域名服務器將請求發(fā)給根域名服務器。根域名服務器返回一個所查詢域（根的子域）的域名服務器地址。

（4）本地域名服務器向這個返回的域名服務器發(fā)送請求。該域名服務器接受請求后查詢自己的緩存，如果沒有該記錄，則返回相關的下級域名服務器地址。（5）重復步驟（4），直到找到正確記錄。

（6）本地域名服務器將返回的結(jié)果保存到緩存，以備下次使用，同時將結(jié)果返回給客戶。

第六章 計算機網(wǎng)絡安全

第一節(jié) 總論

1、定義：計算機網(wǎng)絡安全是指計算機及其網(wǎng)絡的系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。

2、研究內(nèi)容：凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性和可審查性的相關技術和理論都是計算機網(wǎng)絡安全的研究領域。? 計算機網(wǎng)絡安全的研究內(nèi)容

1）數(shù)據(jù)保密性（Confidentiality）：數(shù)據(jù)不泄露給非授權(quán)的用戶、實體、過程的特性；使信息對非授權(quán)的用戶、實體、過程有不可利用的特性。2）數(shù)據(jù)完整性（Integrity）：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、破壞和丟失的特性。3）數(shù)據(jù)可用性（Variability）：可被授權(quán)實體訪問并按需求使用數(shù)據(jù)的特性，即當需要時能存取所需的信息。

4）數(shù)據(jù)可審查性（Accountability）：對信息的傳播及內(nèi)容具有控制能力。第二節(jié) 防火墻技術

1、防火墻：防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，實現(xiàn)網(wǎng)絡的安全保護，以防止發(fā)生不可預測的、潛在破壞性的侵入。防火墻本身具有較強的抗攻擊能力，是實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

2、技術分類 1）包過濾防火墻 2）代理防火墻

一、包過濾防火墻

1、包過濾防火墻工作原理

在Internet中，所有信息都是以IP包的形式傳輸?shù)?。IP包中包含源地址、目標地址、協(xié)議等控制信息。包過濾防火墻的安全性是基于對IP包的頭信息的分析和校驗。

包過濾防火墻工作在網(wǎng)絡層，通過截取流經(jīng)防火墻的IP包，讀取這些IP包的頭信息，并按照預先設定的過濾規(guī)則對IP包進行過濾。不符合規(guī)則的IP包會被防火墻濾掉，以保證網(wǎng)絡與系統(tǒng)的安全。

2、包過濾防火墻的工作步驟

1）包過濾規(guī)則事先存儲在包過濾防火墻設備的端口中。

2）當IP包到達端口時，防火墻對IP包的頭信息進行語法分析，并與包過濾規(guī)則逐一進行匹配。

3）如果一條規(guī)則阻止該IP包傳輸或接收，則阻止該IP包通過。4）如果一條規(guī)則允許該IP包傳輸或接收，則允許該IP包通過。5）如果該IP包不能匹配任何一條規(guī)則，則應用缺省規(guī)則。

缺省規(guī)則有2種：“沒有明確允許的，一律禁止”和“沒有明確禁止的，一律允許”。

3、包過濾防火墻的工作流程圖

4、包過濾防火墻的優(yōu)缺點 1）優(yōu)點

（1）具有包過濾功能的路由器能協(xié)助保護整個網(wǎng)絡

（2）包過濾防火墻工作在網(wǎng)絡層，因此對用戶是透明的，即無須用戶干預。（3）包過濾防火墻速度快、效率高。2）缺點

（1）由于包過濾防火墻工作在網(wǎng)絡層，無法為網(wǎng)絡層之上的高層提供安全服務。

（惡意的Java小程序；電子郵件中附帶的病毒）（2）包過濾防火墻的安全性比代理防火墻的安全性差。

二、代理防火墻

1、概念：代理防火墻也叫應用層網(wǎng)關防火墻，位于客戶機與服務器之間，完全阻擋了兩者間的數(shù)據(jù)交流。網(wǎng)絡所提供的各種服務完全由防火墻進行代理，可對每一種服務分別進行安全隔離，使內(nèi)部網(wǎng)絡不直接與外部網(wǎng)絡連接。這種類型的防火墻被網(wǎng)絡安全專家和媒體公認為是最安全的防火墻。它的核心技術就是代理服務器技術。

2、代理防火墻的工作原理

代理防火墻工作在應用層，只允許有代理的服務通過，而其它所有服務都完全被封鎖住，從而保證了系統(tǒng)的安全。

1）當客戶程序要訪問應用服務器時，它必須先連接到代理防火墻。2）代理防火墻接收客戶請求后會檢驗其請求服務的合法性。（1）如果不合法，該請求被拒絕。

（2）如果合法，代理防火墻象一臺客戶機一樣從應用服務器那里取回所需的信息再轉(zhuǎn)發(fā)給客戶，此時代理防火墻提供代理服務。

代理防火墻將內(nèi)部系統(tǒng)與外界隔離開來，從外面只能看到代理服務器而看不到任何內(nèi)部資源。優(yōu)點是安全性好，缺點是速度相對比較慢。第三節(jié) 密碼技術

一、密碼學總論

1、密碼學：密碼學是一門秘密書寫（密碼編碼學）、非授權(quán)解密（密碼分析）以及使得非授權(quán)解密更加困難（加密安全性）的規(guī)則的科學。

2、密碼學的發(fā)展：歷經(jīng)三個階段

3、密碼學在網(wǎng)絡安全中的應用

在Internet上傳輸信息的一個潛在的危險是信息的非法或未授權(quán)的接收。正常的發(fā)送方、接收方和非法截獲信息的第三方。最糟糕的是正常發(fā)送方和接收方都不能意識到未授權(quán)接收者的存在。所以，如果想通過某站點發(fā)送敏感信息，需要利用加密技術以使得未授權(quán)接收者即使截獲信息也不可讀。

4、密碼系統(tǒng)的組成

1）明文(Plaintext)：原信息稱為明文（P）。

2）密文(Ciphertext)：加密后的信息稱為密文（C）。3）加密(Encryption)：將明文變成密文的過程稱為加密。4）解密(Decryption)：將密文還原成明文的過程稱為解密。

5）加密密鑰：控制加密所使用的一組密碼信息（K）。6）解密密鑰：控制解密所使用的一組密碼信息（K’）。

7）加密算法：利用加密密鑰，對明文進行加密所采用的一組規(guī)則稱為加密算法（EK）。8）解密算法：利用解密密鑰，對密文進行解密所采用的一組規(guī)則稱為解密算法（DK’）。

5、加密和解密的過程

1）加密過程：發(fā)送方使用加密算法和加密密鑰將明文(P)加密成密文(C)。用符號表示為：C=Ek(P)，其中，E為加密算法，K為加密密鑰。未授權(quán)者獲得C，它的不可讀形式使得它毫無用處。

2）解密過程：接收方收到C，使用解密算法和解密密鑰將密文(C)解密成明文(P)。用符號表示為：P=DK’(C)，其中，D為解密算法，K’為解秘密鑰。3）加密和解密全過程用符號表示為：P=DK’(EK(P))。

6、密碼分析

1）概念：在不知密鑰的情況下，根據(jù)已知信息利用各種方法推測出明文或者密鑰的過程稱為密碼分析 2）方法

（1）窮舉攻擊（蠻力攻擊）：密碼分析者用遍歷所有密鑰的方法來破譯密碼。

（2）統(tǒng)計分析攻擊：密碼分析者通過分析密文和明文之間的統(tǒng)計規(guī)律來破譯密碼。

（3）數(shù)學分析攻擊：密碼分析者針對加密算法的數(shù)學依據(jù)，通過數(shù)學求解的方法來破譯密碼。

7、防止密碼破譯的措施

（1）強壯的加密（解密）算法

加密算法和解密算法是互逆的。

加密算法和解密算法是公開的。（2）密鑰的長度：決定加密強度。

（3）密鑰的安全性（配制，保管，傳送）。

8、密碼體制

1）一個加密系統(tǒng)實際上是某種加密算法在密鑰控制下實現(xiàn)的從明文到密文的映射。2）現(xiàn)代密碼系統(tǒng)一般由5部分組成：（1）明文空間P：可能的明文的有限集。（2）密文空間C：可能的密文的有限集。

（3）密鑰空間K：一切可能的密鑰構(gòu)成的有限集。（4）加密算法E（5）解密算法D 五元組（P，C，K，E，D）稱為一個密鑰體制。

3）密碼體制分為對稱密鑰密碼體制和非對稱密鑰密碼體制。

9、密碼體制的安全性

由一種密碼體制所加密的密文，密碼分析者為了破譯密碼，窮盡其時間、耗盡其資源仍不可得出明文；或者是破譯所耗成本超出因破譯出明文而獲得的收益，稱該密碼體制是安全的。

10、密碼學的作用

（1）保密：加密信息，防止非授權(quán)者獲得信息內(nèi)容。

（2）認證：信息的接受者應該能夠確認信息的來源，使得非授權(quán)者不可能偽裝他人發(fā)送信息。

（3）完整性：消息的接受者應該能夠驗證在傳送過程中消息有沒有被修改，使得非授權(quán)者

不可能用假消息代替合法消息。

（4）抗抵賴：發(fā)送方事后不可能否認他發(fā)送的消息；接收方不可能否認他所接受的信息。

二、對稱密鑰密碼體制

1、概念：對稱密鑰密碼體制又稱單鑰密碼體制，對稱密鑰也稱為私有密鑰，秘密密鑰或單鑰，即同一密鑰既用于加密算法又用于解密算法（K=K’）。

2、分類

1）序列密碼：每次加密一個比特或一個字節(jié)。

2）分組密碼：把明文分成若干等長的分組，一次加密一個分組。

3、數(shù)據(jù)加密標準(Data Encryption Standard, DES)。（1）對稱密鑰加密體制中，著名的是IBM發(fā)明的DES。（2）數(shù)據(jù)加密標準屬于分組密碼，分組長度為64比特。

56（3）密鑰長度是56比特，DES的加密強度為2。

（4）加密算法利用密鑰經(jīng)過一系列步驟把64比特的明文變換成64比特的密文。（5）解密過程使用同樣的步驟和同樣的密鑰，但過程相反。

4、DES加密算法步驟

DES加密算法大致可以分成四個部分：（1）子密鑰生成（2）初始置換（3）循環(huán)過程（4）逆置換

5、簡化的數(shù)據(jù)加密標準過程

6、幾個典型的對稱密鑰密碼體制簡介

7、對稱密鑰密碼體制的優(yōu)缺點（1）優(yōu)點

? 具有加解密速度快、適用于大量數(shù)據(jù)的加密。

? 可用于保護機密信息、認證發(fā)信方身法、確保信息完整性。（2）缺點

? 密鑰分配困難。

? 密鑰量大，難于管理，n個用戶有n*(n-1)/2個密鑰。? 不能解決簽名驗證和抗抵賴問題。

三、非對稱密鑰密碼體制

1、概念

非對稱密鑰密碼體制又稱公開密鑰密碼體制。

（1）加密密鑰（公開密鑰）和解密密鑰（秘密密鑰）不同。（2）要求每個使用者擁有兩個密鑰：公開密鑰K和秘密密鑰K’。

（3）發(fā)送方用接收方的公開密鑰加密自己的敏感信息，并將密文發(fā)送給接收方。（4）接收方用自己的秘密密鑰將密文變成明文。

（5）其理論基礎是解密密鑰不能從加密密鑰中推導出來。

2、非對稱密鑰密碼體制的加解密過程

1）甲生成自己的公開密鑰e1，任何人都可知道；甲根據(jù)公開密鑰e1按照一定的對應關系產(chǎn)生秘密密鑰d1，只有自己知道。

2）乙生成自己的公開密鑰e2，任何人都可知道；乙根據(jù)公開密鑰e2按照一定的對應關系產(chǎn)生秘密密鑰d2，只有自己知道。

3）甲-乙進行通信：甲用乙的公開密鑰e2來加密自己要發(fā)送的敏感信息，C=Ee2(P)，然后將

C發(fā)送給乙，乙用只有自己知道的d2來解密，P=Dd2(C)。

乙用甲的公開密鑰e1來加密自己要發(fā)送的敏感信息，C=Ee1(P)，然后發(fā)送給甲，甲用只有自己知道的d1來解密，P=Dd1(C)。

4）非對稱密鑰密碼體制的理論基礎：丙想要用通過公開密鑰ei來推導出秘密密鑰di是極度困難的。

3、RSA算法

在非對稱密鑰密碼體制中，最著名的是MIT的一個研究小組提出的著名的RSA算法。算法的名字以發(fā)明者的名字命名：Rivest、Shamir和Adleman。? RSA算法過程

1）密鑰配制過程。2）加密過程。3）解密過程。

1）密鑰配制過程：生成自己的公開密鑰e和私有密鑰d。（1）隨機選取兩個大素數(shù)p、q。計算：n=p*q，z=(p-1)×(q-1)其中，n成為算法的模數(shù)。（2）產(chǎn)生公開密鑰e 要求e與z互素（最大公因子=1），且1

（3）產(chǎn)生秘密密鑰d：通過模逆求解由公開密鑰e產(chǎn)生秘密密鑰d。d滿足：（e*d）mod z=1（4）密鑰配制的結(jié)果

? 公開密鑰是e和n（13,77），可以讓任何人知道。? 秘密密鑰是d和n（37,77），只能自己知道。? 兩個素數(shù)p、q不再需要，應及時銷毀不可泄露。2）加密算法

eC=EK(P)=P mod n 3）解密算法

dP=Dk’(C)=C mod n

4、RSA算法的安全性

1）對于一個大數(shù)的素數(shù)因子分解是幾百年數(shù)學界的難題，但卻成為RSA算法的理論基礎。2）第三方可知的信息：（e,n）

d? 解密：P=Dk’(C)=C mod n，即必須知道私有密鑰。? 私有密鑰的產(chǎn)生：（e*d）mod z=1，必須知道z。

? z的由來：z=(p-1)×(q-1)，必須知道p和q（已經(jīng)銷毀）。? 唯一的希望：通過n=p*q，分解出p和q（數(shù)學難題）。

3）RSA實驗室認為，就目前的計算機水平，512比特的n已不夠安全，應停止使用。用1024比特（約340位十進制數(shù)）的n是安全的，極其重要的場合應該用2048比特的大數(shù)。

5、RSA算法的優(yōu)缺點

1、優(yōu)點：用戶可將公開密鑰分發(fā)給任何人，避免了對稱密鑰加密體制中的密鑰分配問題，極大地簡化了密鑰管理。

2、缺點

1）RSA算法面對的是幾百上千位的十進制大數(shù)，而且算法中涉及大量的大數(shù)的模運算和指數(shù)運算，為減少算法的時間復雜度和空間復雜度，需要運用數(shù)學上的技巧。2）計算機只能處理0-65535或-32767-32768之內(nèi)的運算，對于大數(shù)的運算計算機無法處理。在RSA算法的實現(xiàn)中，是將大數(shù)轉(zhuǎn)換成數(shù)組處理的，極度增加了運算時間，這也是RSA算法速度慢的原因。

? DES和RSA算法的比較

1、DES算法速度快，適合大量數(shù)據(jù)的加密。但無法解決密鑰分配問題。

2、RSA算法速度慢，適合少量數(shù)據(jù)的加密。但巧妙解決了密鑰分配問題。

四、密鑰分配的方法

1、對稱與非對稱密鑰密碼體制相結(jié)合的思路

用非對稱密鑰密碼體制在通信雙方之間傳送對稱密鑰密碼體制的密鑰，而用對稱密鑰密碼體制的密鑰來對實際傳輸?shù)臄?shù)據(jù)進行加解密。

2、DES與RSA相結(jié)合的加解密過程

假設甲有敏感信息傳送給乙。

（1）甲為了使用DES加密數(shù)據(jù)，要產(chǎn)生DES的密鑰K。

（2）為了讓乙獲得密鑰K，甲采用RSA算法加密K，即甲用乙的公開密鑰e2來加密K，然后發(fā)送給乙。

（3）乙用只有自己知道的秘密密鑰d2來解密而獲得K，至此解決了DES密鑰分配問題。（4）甲利用DES加密數(shù)據(jù)：C=EK(P)，并將密文C發(fā)送給乙。（5）獲得K的乙利用DES解密數(shù)據(jù)：P=DK(C)，最終獲得明文。? Diffie-Hellman密鑰交換算法： 甲方和乙方需交換密鑰。

任何人都可知道的2個公開的大質(zhì)數(shù)n，g，且(n-1)/2和(g-1)/2也是質(zhì)數(shù)。如n=47, g=3。甲選擇秘密大數(shù)為x=8，乙選擇秘密大數(shù)為y=10。

x8x甲：計算g mod n=3 mod 47=6561 mod 47=28，然后將(n, g, g mod n)，即(47, 3, 28)發(fā)送給乙。

y10y乙：計算g mod n=3 mod 47=59049 mod 47=17，然后將(g mod n)，即(17)發(fā)送給甲。

yxxy8甲：計算(g mod n)=g mod n=17 mod 47=4 xyxy10乙：計算(g mod n)= g mod n=28 mod 47=4 此時甲乙雙方的密鑰為4，即完成密鑰分配。甲乙雙方可用密鑰4進行對稱密鑰密碼體制的加解密。

xy丙：知道n, g, 并截獲g mod n=28或g mod n=17，基于計算對數(shù)對大質(zhì)數(shù)取模的難度性，無法反求x。同理無法反求y。該算法的有效性依賴于計算對數(shù)對大質(zhì)數(shù)取模的難度。

五、網(wǎng)絡安全的鑒別應用：身份確認 目前比較流行的方法有2種：

1、基于密鑰分發(fā)中心的鑒別

1）密鑰分發(fā)中心（Key Distribution Center, KDC）：是一個公認的負責密鑰分配的可信賴機構(gòu)。

2）基于密鑰分發(fā)中心的鑒別過程

假如有企業(yè)家A和銀行家B，需要相互鑒別。

（1）企業(yè)家A和銀行家B要向密鑰分發(fā)中心（KDC）注冊，以獲得企業(yè)家A與KDC之間的共享密鑰Ka；銀行家B與KDC之間的共享密鑰Kb。

（2）企業(yè)家A選擇會話密鑰Kab，想以此密鑰與銀行家B進行鑒別。

（3）企業(yè)家A把信息[A，Ka(B, Kab)]發(fā)送給KDC。告訴KDC：我是A，我想用Kab與B建立會話。

（4）KDC利用Ka解密此信息后，將信息[Kb(A, Kab)]發(fā)送給銀行家B。告訴B：有A想用密鑰Kab和你進行鑒別。

（5）銀行家B利用Kb解密此信息后，得知A想用Kab與我建立會話。

（1）-（5）是著名的大嘴蛙協(xié)議（Wide-mouth Frog）

（6）A把信息[A]發(fā)送給B。告訴B：我是A。（7）B選擇一個查問（大數(shù)Rb），并將此信息[Rb]發(fā)送給A。

（8）A利用Kab，將Rb加密，并將信息[Kab(Rb)]發(fā)送給B作為應答，B利用Kab將此信息解密，發(fā)現(xiàn)是自己產(chǎn)生的Rb，B認可A。（9）A選擇一個查問（大數(shù)Ra），并將此信息[Ra]發(fā)送給B。

（10）B利用Kab，將Ra加密，并將信息[Kab(Ra)]發(fā)送給A作為應答，A利用Kab將此信息解密，發(fā)現(xiàn)是自己產(chǎn)生的Ra，A認可B。

（6）-（10）是查問-應答協(xié)議（Challenge-Response）。

2、數(shù)字簽名

1）數(shù)字簽名的目的

（1）接收方B能夠驗證發(fā)送方A在報文中所宣稱的身份，即鑒別功能。（2）發(fā)送方A以后不能否認此報文是他發(fā)送的，即反拒認功能。（3）接收方B不能偽造此報文，即數(shù)據(jù)完整性。

2、數(shù)字簽名的過程

A（公開密鑰Ea，秘密密鑰Da）B（公開密鑰Eb，秘密密鑰Db）；

1）A利用自己秘密密鑰Da加密報文P，再利用B的公開密鑰Eb再次加密，得到C=(Eb(Da(P)))。并將C發(fā)送給B。

2）B利用自己秘密密鑰Db解密C，得到Da(P)，再利用A的公開密鑰Ea再次解密，得到報文P=(Ea(Db(C)))。

3）因為B能用Ea解密，而擁有與Ea相對應Da的只能是A，故B確認發(fā)送方是A，完成鑒別功能。此時B擁有P和Da(P)。

4）如果A以后不承認此報文P是他發(fā)送的： ? B可向法庭出示P和Da(P)。

? 法官只要使用任何人都有的公開密鑰Ea去解密Da(P)，即可得待確認的P。? 如果待確認的P=P，說明：

能夠用Ea解密的明文，必是由Da加密的，擁有Da者必是A，A無法抵賴，完成反拒認功能。

5）如果B偽造報文（P→P1）：

? B無法向法庭出示P1和Da(P1)，因為B沒有Da。? B只能向法庭出示P1和Da(P)。

? 法官只要使用任何人都有的公開密鑰Ea去解密Da(P)，即可得待確認的P。? 如果發(fā)現(xiàn)待確認的P≠P1，而是待確認的P=P（P可由A提供），說明：

A的報文為P，而不是P1。B偽造報文，無法抵賴，從而完成數(shù)據(jù)完整性功能

第三篇：遠程醫(yī)療實施方案

縣人民醫(yī)院

遠程醫(yī)療實施方案

為通過信息技術得到異地專家的診療指導，更好地救治患者，提高我院醫(yī)療服務水平，貫徹落實省遠程醫(yī)療政策試點工作推進會的精神，根據(jù)《貴州省醫(yī)療機構(gòu)遠程醫(yī)療服務實施管理辦法（試行）》要求，結(jié)合我院實際，制定此方案。

一、目標

建設以省衛(wèi)計委指定的三級醫(yī)院為中心，連接我院的遠程會診系統(tǒng)，逐步擴大覆蓋面，實現(xiàn)遠程會診、監(jiān)護、預約、手術指導、教育等遠程醫(yī)學活動，提高我院醫(yī)療服務能力和水平。

二、實施內(nèi)容與具體措施

1、建立領導機構(gòu)

加強領導，成立組織機構(gòu)，制定措施，抓好落實。成立以院長為組長，副院長為副組長、醫(yī)務科、信息科、各臨床、醫(yī)技科室負責人為成員的領導小組，院長為一把手，親自抓此項工作。明確各成員職責，各司其職，積極做好遠程醫(yī)療工作。成立技術指導小組，負責對此工作的指導和業(yè)務培訓。成立遠程醫(yī)療中心，負責遠程醫(yī)療具體工作的實施。

2.制定遠程醫(yī)療的工作制度

制定出有利于遠程醫(yī)療工作開展實施的制度和流程。有關規(guī)章制度應包括：遠程醫(yī)療信息保密制度、遠程醫(yī)療病案安全管理制度、遠程醫(yī)療質(zhì)量管理制度、遠程醫(yī)療損害風險和責任分擔制度、遠程醫(yī)療獎懲制度等。

3.制定符合本院實際的遠程會診流程。

遠程會診流程

患者知情同意：主管醫(yī)生征得患者、近親屬或者監(jiān)護人同意，并簽定“遠程會診知情同意書”

申請：管床醫(yī)生申請，科主任同意，醫(yī)務科批準后，向遠程會診中心提出申請

預審：院遠程會診中心對資料進行預審后提出增補資料意見，并將患者病史,檢查數(shù)據(jù)、心電圖、醫(yī)學圖像資料通過網(wǎng)絡傳送給選定的專家,專家對病例資料進行預先的了解，確定會診時間，通知申請醫(yī)生

網(wǎng)絡連接演示：在確定的會診時間前，雙方操作人員將網(wǎng)絡接通，調(diào)節(jié)好音頻、視頻至最佳效果

意見反饋：專家以文字形式填寫會診意見并傳輸給我院遠程會診中心，并由遠程會診中心轉(zhuǎn)交給各申請醫(yī)生

實施會診：申請醫(yī)生與會診專家利用已開通的網(wǎng)絡進行面對面的討論與交流，并做好記錄

4.建立遠程醫(yī)療專家?guī)?/p>

建立遠程醫(yī)療專家?guī)?，成員均具有副主任醫(yī)師及以上專業(yè)技術職稱，也是我院各領域帶頭人，業(yè)務精湛的資深專家，專業(yè)涵蓋了內(nèi)科、普外科、骨科、婦產(chǎn)科及兒科。

5.遠程會診室建設

設置遠程會診室，完善硬件建設和軟件建設，確保遠程醫(yī)療工作順利實施。硬件指房屋、設備和人員等，軟件指制度規(guī)范和遠程醫(yī)療操作系統(tǒng)等。

三、工作要求

醫(yī)院必須建立健全遠程醫(yī)療的各項管理制度，嚴格遵守遠程醫(yī)療的規(guī)定，規(guī)范醫(yī)院遠程醫(yī)療管理，推行遠程醫(yī)療業(yè)務，以此減輕群眾負擔，惠及患者，全面提高我院醫(yī)療服務質(zhì)量。

第四篇：召開信訪工作座談會

第十二期

2012年3月26日

關于各鄉(xiāng)鎮(zhèn)獸醫(yī)防疫員要求享受鄉(xiāng)村醫(yī)生

待遇的情況通報

近期，各鄉(xiāng)鎮(zhèn)從事農(nóng)村畜牧防疫的鄉(xiāng)村獸醫(yī)多次來市上訪，要求享受鄉(xiāng)村醫(yī)生的相關待遇。

鄉(xiāng)村獸醫(yī)代表反映，1960年左右，他們在農(nóng)村條件極差，醫(yī)療器械緊缺、中西草藥貧乏的情況下，與鄉(xiāng)村醫(yī)生一樣，為集體的牲畜、農(nóng)戶的家畜家禽治病防病；在防非典、防禽流感、防口蹄疫等危害人畜健康的惡性傳染病工作中做出了貢獻，為廣大農(nóng)村提供基本醫(yī)療和公共衛(wèi)生服務做了大量的工作?，F(xiàn)鄉(xiāng)村醫(yī)生行醫(yī)十年以上，具有行醫(yī)資格證、年滿60周歲就可享受每月300元的養(yǎng)老保險待遇。他們認為，自己也應享受與鄉(xiāng)村人醫(yī)同等待遇。

各鄉(xiāng)鎮(zhèn)獸醫(yī)防疫員要求享受鄉(xiāng)村醫(yī)生同等待遇問題，國家尚無政策。目前，這類人員已成為了我市不安定因素，要求各鄉(xiāng)鎮(zhèn)、辦事處，相關職能部門做好穩(wěn)控工作，嚴防集訪事件的發(fā)生。

報：黃真?zhèn)?、孫鴻俊、孫長嶺、崔世嶺、程若光等市委

市政府領導

發(fā)：畜牧局各鄉(xiāng)鎮(zhèn)、辦事處

（共印30份）

第五篇：遠程教育工作座談會發(fā)言材料

遠程教育工作座談會發(fā)言材料

尊敬的各位領導、各兄弟鄉(xiāng)鎮(zhèn)、街道：

今天能和市、區(qū)等領導在一起座談，我感到很榮幸。首先感謝組織上為我們提供了這次學習和交流的機會，前面聽了幾位兄弟單位的發(fā)言，我深受啟發(fā)，在此我對文匯街道黨工委近幾年的遠程教育工作情況做如下簡要匯報：

幾年來，街道黨工委始終把遠程教育作為組織工作的重中之重來抓，以創(chuàng)建群眾滿意工程為目標，堅持“讓黨員干部經(jīng)常受教育，使農(nóng)民群眾長期得實惠”的原則，認真貫徹落實上級工作精神，結(jié)合本街道實際，積極探索，大膽實踐，務求實效，不斷創(chuàng)新，使遠程教育工作不斷邁上新臺階。我們主要開展了以下四方面的工作：

一、明確工作重點，著力搞好“五星級”站點創(chuàng)建。

“五星級”站點創(chuàng)建重點是通過推進遠程教育站點的規(guī)范化管理，提升站點服務功能和綜合效能，推進站點學用工作。在創(chuàng)建過程中，街道黨工委深入學習研究市委組織部下發(fā)的《關于在全市開展黨員干部現(xiàn)代遠程教育“五星級站點”創(chuàng)建活動的實施方案》和區(qū)委組織部出臺的《關于開展黨員干部現(xiàn)代遠程教育“四規(guī)范一爭創(chuàng)”活動的實施意見》，多措并舉，努力在以下四個方面下功夫：一是提高硬件設施條件。根據(jù)“五星級”站點場所設施配套要求及站點互聯(lián)網(wǎng)情況進行一次全面清查，對不達標的場所設施及時進行改進，對設備及互聯(lián)網(wǎng)情況進行檢修，保證各個站點場所達標、設備運行正常。二是強化站點管理員隊伍建設。加強對管理員的教育培訓，不斷提高實際操作能力和綜合素質(zhì)，使其能夠 1

熟練掌握遠程教育基本知識和相關設備操作技能。三是提升教學組織管理水平。嚴格按照要求組織好播放收看活動，嚴格落實每月三次的集中收看和每月最少一次的行業(yè)群眾協(xié)會收看制度，實施遠程教育“三步教學法”等行之有效的教學模式，開展形式多樣的學用活動，提高站點利用率和學用效果。四是完善規(guī)章制度建設。加強設備管理維護、節(jié)目播放授課、信息反饋及設備運行管理維護等制度建設，及時把“三簿一冊”內(nèi)容記錄齊全完整。建立健全督促檢查制度，采取實地檢查、定期調(diào)閱等形式，對基層開展教學活動進行督促檢查，確保集中收看制度真正落到實處。

二、深入開展“三聯(lián)三幫”活動，創(chuàng)新遠教活動載體?！叭?lián)三幫”活動是我街道基層黨建工作的創(chuàng)新之舉，即“領導干部聯(lián)系基層黨組織并幫扶困難群眾、機關在職黨員聯(lián)系幫扶困難群眾、村（社區(qū)）黨員聯(lián)合幫扶困難群眾；幫思想、幫生活、幫增收”為主要內(nèi)容的惠民活動。為確保此項活動真正落到實處，街道成立了“三聯(lián)三幫”活動領導小組，并出臺了《關于在街道領導班子和共產(chǎn)黨員中開展“三聯(lián)三幫”活動的意見》，制定了黨員干部聯(lián)系困難群眾制度，建立了“兩冊一簿”管理等級制度及季通報制度。

自開展“三聯(lián)三幫”活動以來，廣大黨員干部堅持走出機關，深入基層，深入細致的了解幫扶戶在生活中遇到的困難，切切實實幫助群眾做好事、辦實事，贏得了社會各界的廣泛認可和廣大群眾的普遍歡迎，街道上下形成了互幫互助、困難幫扶的良好風尚。截至目前，共走訪困難戶1100余人次，救助7000余元，為困難戶協(xié)調(diào)資金2800元，并為

其送去價值約8萬元的生活用品和學習用品，共幫扶3人實現(xiàn)就業(yè)，街道領導班子成員、黨員干部幫助群眾解決實際困難和問題170個。

三、完善配套措施，建立健全終端站點設備集中排查維護長效機制。

一是從人入手，加強站點管理。把站點技術管理人員、實際操作人員的管理納入日常工作管理范圍，加大管理力度，明確目標責任，客觀評定工作成績。對站點管理員加強培訓，提高操作人員的水平，進一步健全和完善遠程教育管理員管理激勵機制，充分調(diào)動管理員的工作積極性，著力打造一支業(yè)務素質(zhì)過硬、服務優(yōu)良、成績顯著的管理員隊伍。二是定期對轄區(qū)全部站點的設備運轉(zhuǎn)情況進行摸排，對存在問題的站點設備進行維修，相關軟件進行更新，保障設備正常運行。近期，街道對12個基層終端站點設備及網(wǎng)絡運行情況進行了全面排查檢修，針對存在的突出問題，協(xié)調(diào)專業(yè)技術人員，加大檢修力度，解決網(wǎng)絡傳輸故障30個，保證了站點設備在“創(chuàng)先爭優(yōu)”活動中正常運行。

四、發(fā)揮遠教網(wǎng)絡優(yōu)勢，助推“創(chuàng)先爭優(yōu)”活動深入開展。

一是充分發(fā)揮黨員干部現(xiàn)代遠程教育資源優(yōu)勢，精心

制定學習計劃，豐富學習內(nèi)容，要把遠程教育網(wǎng)絡建設成為黨員干部身邊的“網(wǎng)絡黨?！保e極為“創(chuàng)先爭優(yōu)”活動營造良好氛圍。通過全街道12個遠程教育終端接收站點，大力宣傳開展“創(chuàng)先爭優(yōu)”活動的重大意義、總體要求、主要內(nèi)容、活動載體、推進方式等，促使廣大黨員干部了解、關

注、參與“創(chuàng)先爭優(yōu)”活動。同時，大力宣傳“創(chuàng)先爭優(yōu)”活動中涌現(xiàn)的先進黨組織和優(yōu)秀共產(chǎn)黨員，突出介紹先進經(jīng)驗、典型做法和取得的成效，確保活動內(nèi)容?？闯Ｐ?。二是充分發(fā)揮現(xiàn)代遠程教育終端站點的教育培訓主陣地作用, 使遠程教育網(wǎng)絡真正成為農(nóng)民群眾門口的“免費課堂”。堅持把理論政策學習與農(nóng)村實用技術的學習相結(jié)合，在培訓內(nèi)容選擇上，突出實用性和針對性，收集《蔬菜標準化生產(chǎn)技術》、《禽肉標準化生產(chǎn)技術》等系列課件，組織群眾學習，指導生產(chǎn)，使廣大農(nóng)村黨員轉(zhuǎn)變思想、更新觀念，提升黨員的“爭優(yōu)”能力和致富本領。街道所轄北王屋村從湖北引進“鄂蓮二號”蓮藕新品種，充分利用遠程教育網(wǎng)絡優(yōu)勢，學習標準化養(yǎng)殖技術，積極發(fā)展蓮藕規(guī)模種植，帶動全村30多戶居民群眾發(fā)展蓮藕種植和水產(chǎn)養(yǎng)殖，走上了致富路。

在充分肯定成績的同時，我們也清醒地認識到工作中的不足和問題，制度建設亟待完善，遠程教育教學資源還比較匱乏，活動形式不夠多元化，在今后的工作中我們一定會明確目標、突出特色，精心組織、狠抓落實，認真貫徹落實上級部門遠程教育工作部署，積極學習借鑒兄弟單位先進工作經(jīng)驗，努力推動我市遠程教育工作在創(chuàng)先爭優(yōu)大局中實現(xiàn)新跨越！